Немецкие эксперты нашли уязвимость, которая позволяет взломать любой телефон
Немецкие специалисты в области мобильных коммуникаций заявили о том, что злоумышленники могут взломать абсолютно любой телефон лишь по номеру телефона за счет обнаруженной уязвимости в протоколе SS7, информирует alterprogs.com.
Соответствующая информация опубликована на страницах информационного издания The Guardian.
Об уязвимость в безопасности заявил Карстен Нол, при этом сам эксперт отмечает, что рассказал об уязвимости впервые еще в 2014 году, при этом на данный момент ни один мобильный оператор ничего не сделал для того, чтобы данную проблему как-то решить. Именно потому эксперт совместно со своими коллегами решили вновь привлечь внимание общественности к данной проблеме.
К слову, речь идет о протоколе мобильной связи SS7 (сигнальная система 7), который в Великобритании больше известен как протокол С7, а в Соединенных Штатах Америки как протокол CCSS7. Основное назначение данного протокола – это роль посредника между мобильными сетями разных операторов. Стоит отметить, что при использовании протокола для того, чтобы узнать информацию об абоненте, экспертам достаточно знать лишь номер мобильного телефона. При этом, если доступ к системе получит злоумышленник, он сможет не только читать текстовые сообщения, а так же прослушивать входящие и исходящие звонки, но и практически мгновенно отслеживать местонахождение абонента.
Эксперт, обнаруживший уязвимость, в прямом эфире одного из немецких телеканалов взломал мобильный телефон конгрессмена Теда Льюи, зная при этом лишь номер его мобильного телефона.
К слову, защитить свои личные данные в случае того, если к телефону таким образом получили доступ злоумышленники, можно только отключив устройство.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш