Прихващане на SMS
Как протоколът SS7 се използва при хакерство?
Хакерите злоупотребяват с SS7 протокол за кибератаки. В Германия хакерите по-често използват атаки със зловреден софтуер, както става ясно от различни новинарски статии. Чрез тези кибератаки хакерите използват информация за банкови сметки, пароли, баланс по сметки и входни данни.
Освен това с помощта на най-новите техники за хакерство те успяват да пренасочат сигналите за банкови съобщения, за да получат данни за трансакциите. Те успешно извършват транзакции с пари от целевите сметки.
Какво представлява SS7?
SS7 е въведена през 1975 г. за свързване на мобилни телефони. SS7 обработва обажданията и съобщенията от един мобилен телефон към друг. Той е проектиран да се използва само в мобилни мрежи. Но по-късно започват да се появяват голям брой проблеми, свързани с уязвимостта. За да потвърди тази уязвимост, редакторът на новините на CBS News планира да я разследва.
Първоначално дамата купила нов телефон и го предоставила на един от членовете на "Комитета за контрол на ИТ", а Лиу използвал телефона за обичайната си комуникация с членовете на комитета. С помощта на лабораторията за изследване на сигурността дамата успява да проследи телефонните разговори на Лиу. По този начин тя потвърдила използването на протокола SS7 за хакване на разговорите. Нещо повече, местоположението му също било засечено, въпреки че GPS-ът му бил изключен.
Какво могат да направят хакерите с достъп до SS7?
Тъй като атаките със зловреден софтуер зависят от силата на операционните системи. Затова мобилните устройства със слаби операционни системи са по-податливи на кибератаки. Такива са BlackBerry, Android и Windows Mobiles. Това означава, че качеството на мобилните телефони зависи и от силата на операционните системи по отношение на безопасността. Протоколът SS7 присъства във всички мобилни телефони, вариращи от ниско до високо качество.
Как мога да се предпазя от шпиониране чрез SS7?
Съществува прост и лесен начин да защитите мобилния си телефон от кибератаки. Най-добрият начин да го постигнете е да избягвате използването на услуги. които се предоставят от мобилния оператор. Използвайте някое от интернет приложенията за гласови услуги. Тези приложения включват WhatsApp, Instagram и др. Но те също са изложени на риск от уязвимостта на SS7. Съществуват голям брой други възможности, които могат да ви предпазят от тези кибератаки.