Корпоративная
Фото: shutterstock
С развитием кибертехнологий одной из главных угроз безопасности в сети стали действия Интернет – злоумышленников. Хакеры находят все новые слабые и незащищенные стороны всевозможных гаджетов и девайсов, мобильных приложений, компьютеров и операционных систем, получая доступ к конфиденциальным данным пользователей – переписке, фото и видео, контактам, банковским аккаунтам и т.д., используя полученную информацию в личных целях. Несмотря на активную деятельность IT-компаний, количество кибератак продолжает стремительно расти.
Как отмечает обозреватель новостного ресурса CNET Клер Рейли, сегодня злоумышленникам достаточно знать только номер телефона пользователя для того чтобы иметь возможность за ним шпионить. Звонки, текстовые сообщения и любое передвижение человека, использующего современный гаджет, запросто оказываются в руках хакеров. Эксперты по безопасности смогли наглядно продемонстрировать всю слабость и беззащитность мобильных смартфонов, устроив настоящую показательную слежку за одним из конгрессменов США.
По словам компьютерного инженера из Германии Карстена Нола, хакерам нужен только номер телефона владельца девайса, чтобы узнать, где он живет и куда ходит на работу, кому он звонит, а также о чем он говорит или пишет. Такая возможность имеется из-за существования уязвимости в малоизвестной, но жизненно необходимой глобальной сети под названием SS7 (Signaling System Seven), соединяющей абсолютно все телефонные носители. И хотя подавляющее большинство пользователей никогда о ней не слышали, ни один звонок или текстовое СМС-сообщение невозможно выполнить без ее участия.
Сеть SS7 является "сердцем" мировой системы мобильной связи. Сотовые операторы используют SS7 для обмена платежной информации. Миллиарды звонков и текстовых сообщений проходят через систему ежедневно. Она же позволяет мобильным телефонам перемещаться в пространстве, всегда оставаясь на связи. Более того, мобильная сеть в не зависимости от активности GPS-чипа, всегда знает о местоположении пользователя. Благодаря этому можно узнать и пин-код, и устанавливаемые приложения и т.д. И повлиять на это пользователь просто не в состоянии.
Единственный способ – устранить брешь в системе безопасности SS7. Несмотря на то, что крупнейшие сотовые операторы США подтверждают существование проблемы, решения пока не найдено.
Источник: cnet.com
