Уязвимость в протоколах ОКС-7: прослушка телефонов по всему миру.
Немецкие исследователи обнаружили серьёзные уязвимости в семействе протоколов ОКС-7 (Общий канал сигнализации № 7 или SS7) — наборе сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру.
Найденные баги позволяют стороннему наблюдателю очень легко перехватывать телефонные переговоры и трафик SMS, даже если в сотовых сетях используются самые современные стандарты шифрования.
Проблема в устаревшей инфраструктуре ОКС-7, а именно — в некоторых предусмотренных протоколом служебных функциях, таких как поддержка связи при быстром перемещении пользователя, переключении с одной соты на другую. Из-за отсутствия должных мер безопасности злоумышленник может подключиться к сети и получить трафик в незашифрованном виде.
Операторы сотовой связи используют современные станции связи 3G и 4G, но при этом они по-прежнему пользуются устаревшей инфраструктурой ОКС-7 для обмена трафиком между сетями.
При достаточной квалификации, если разобраться в функциях ОКС-7, то хакеры могут «определить местоположение абонента в любой точке мира, прослушивать разговоры в реальном времени или записывать зашифрованные звонки и текстовые сообщения для дальнейшей расшифровки», пишет газета The Washington Post.
О слабой защищённости ОКС-7 давно известно в сообществе ИБ, но новое исследование демонстрирует простые практические методы взлома системы, поэтому оно должно привлечь внимание к проблеме. Опять же, открытым остаётся вопрос о том, кому было известно об уязвимостях до настоящего времени и воспользовался ли он этими знаниями.
Более подробно об уязвимостях расскажут на хакерской конференции, которая начнётся в Гамбурге через несколько дней. Одним из докладчиков выступит Тобиас Энгель (Tobias Engel) из компании Sternraute. Независимо от него исследование на эту тему провёл Карстен Нол (Karsten Nohl) из Security Research Labs.
Комментарии
Во многих из крупных разведслужб, возможно, есть команды, которые занимаются только исследованием SS7 и ее эксплуатацией, - считает Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. - Они наверняка изучали эти вещи и негласно их использовали".
Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7.
. В первом случае команды, посланные через SS7, могут быть использованы для "перехвата" функции переадресации звонка. "Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок", - поясняет журналист.
Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности.
http://inopressa.ru/article/19Dec2014/wp/phone.html