Немецкие специалисты обнаружили серьёзную уязвимость в работе мобильных сетей

      Комментарии к записи Немецкие специалисты обнаружили серьёзную уязвимость в работе мобильных сетей отключены

Немецкие специалисты обнаружили серьёзную уязвимость в работе мобильных сетей

Сейчас в Сети стали довольно часто оказаться отчёты о разных уязвимостях операционных сетей и вредоносных приложениях, собирающих серьёзную данные о пользователях и пересылающих её преступникам. В соответствии с новому докладу, германские исследователи нашли важную уязвимость в сети SS7, которая употребляется в мире мобильными операторами для отправки голосовых текстовых сообщений и вызовов.

Сообщается, что из-за данной бреши в защите совокупности хакеры смогут прослушивать звонки и перехватывать текстовые сообщения, кроме того в то время, когда употребляется шифрование данных. Эксперты придадут огласке более подробную данные на особой конференции, которая пройдёт в Гамбурге в конце этого месяца.

Смотрите кроме этого: Миллионы Android-устройств имеют важную уязвимость в совокупности безопасности

Как информирует Тод Бердсли, аналитик по вопросам безопасности компании Rapid7, все версии Android ниже 4.4 KitKat имеют важную уязвимость в совокупности безопасности, которой смогут воспользоваться преступники. Неточность находится в элементе WebView, являющимся неотъемлемым элементом Android 4.3 и всех ранний предположений совокупности и разрешающим отображать Интернет-контент в нужном приложении. Кроме этого этот элемент совокупности трудится с солидным числом главных сервисов Android, что существенно увеличивает масштаб поражения при взлома.

Сеть SS7 была создана ещё в 1980-х годах, задолго перед тем, как сотовая сообщение приобрела необычный рост популярности. Германские исследователи информируют, что эта сеть весьма слабо защищена, что разрешает хакерам делать собственную "работу", тогда как эти передаются от башни сотовой связи.

Не обращая внимания на то, что кое-какие операторы тратят миллионы долларов на защиту собственных сетей, SS7 в любом случае употребляется для осуществления голосовых передачи и вызовов текстовых сообщений. Эксперты нашли две уязвимости, разрешающие хакерам перехватывать эти пользователей. В первом случае преступники смогут взять на себя функцию переадресации вызова на сотовый телефон, дабы перенаправлять звонки на необходимый телефон для записи и прослушивания беседы.

Пользователь будет общаться с нужными ему людьми, но наряду с этим целый разговор будет слышен хакерам. Второй метод содержится в применении антенны для улавливания всех звонков и сообщений в эфире. Для этого хакеры смогут запросить временный ключ шифрования от оператора каждого абонента.от башни сотовой связи на мобильный башни.от башни сотовой связи на мобильный башни.

Тесты продемонстрировали, что уязвимость SS7 была обнаружена у более чем 20 мобильных операторов по всеми миру, включая T-Mobile в Соединенных Штатах.

"T-Mobile сохраняет бдительность в работе с абонентами вторых мобильных операторов, органами и поставщиками по стандартизации, дабы помогать принятию мер, каковые смогут найти и не допустить подобные атаки", — прокомментировали в T-Mobile данную обстановку.

Кое-какие приложения для обмена сообщениями применяют собственную совокупность шифрования, дабы обойти применение сети SS7. Как раз исходя из этого такие приложения, как iMessage, WhatsApp и подобные, являются более надёжными для пользователей.

Отметим, что летом 2013 года стало известно о том, что Агентство нацбезопасности США (NSA) собирает метаданные, дающие доступ к неповторимому серийному номеру телефона, продолжительности и месту вызова, и времени принятия вызова. Ещё больше подлила масла в пламя недавняя новость о взломе Сони Pictures.

Германский сенатор Томас Ярзомбек дал специалистам использовать собственный сотовый телефон для тестирования, дабы помочь в обеспечении конфиденциальности бесед.

"По окончании всех историй с АНБ и Сноуденом, я пологаю, что никто не верит в то, что возможно совершить вправду личный разговор по сотовому телефону. В то время, когда мне предстоит вправду тайный разговор, я использую стационарный телефон", — заявил Томас Ярзомбек.

Источник: phonearena.com

Интересные записи:

Уязвимость в процессорах. Что произошло и чем это грозит?


Еще немного статей: