Учетная запись в любом интернет-сервисе, привязанном к номеру телефона (например, аккаунт в социальной сети Facebook) может быть взломана при помощи уязвимости в протоколе телефонной связи SS7. Серьезнейшая брешь в безопасности позволяет киберзлоумышленникам перенаправлять на свои номера короткие текстовые сообщения, используемые для верификации пользователя в случае смены пароля.

«Хакер, знающий номер телефона, к которому привязана, например, FB-страница, может инициировать сброс пароля, а затем, используя уязвимость в протоколе SS7, перехватить сообщение. Таким образом, конфиденциальная информация очень легко оказывается в чужих руках», — говорят специалисты.

Первые сведения о серьезной уязвимости в SS7 были распространены экспертом в сфере информационной безопасности из немецкой компании Lookout — Карстеном Нолом, который в апреле 2016-го продемонстрировал брешь наглядно, получив доступ к телефону конгрессмена США Теда Льюи в прямом эфире на канале CBS.

SS7 — протокол для организации взаимодействия элементов телефонной сети, а также ее техобслуживания. Протокол используется для маршрутизации, обмена информацией, а также взаимодействия с биллингом.

 

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ ОТВЕТ