Перехоплення SMS

Як протокол SS7 використовується в хакерстві?

Опубліковано на на ss7

Хакери зловживають SS7 протокол для кібератак. Атаки з використанням шкідливого програмного забезпечення все частіше використовуються хакерами в Німеччині, про що повідомляється в різних новинах. Хакери використовують банківські рахунки, паролі, залишки на рахунках та інформацію про логіни для входу в систему під час цих кібератак.

Більше того, вони змогли перенаправляти банківські повідомлення з деталями транзакцій за допомогою новітніх хакерських технологій. Вони успішно переказують гроші з цільових рахунків.

Що таке SS7?

SS7 був представлений у 1975 році для з'єднання мобільних телефонів. SS7 обробляє дзвінки та повідомлення з одного мобільного на інший. Це було розроблено лише для використання в мобільних мережах. Але згодом почала з'являтися велика кількість питань щодо вразливості. Щоб підтвердити цю вразливість, редактор новин телеканалу CBS вирішив її дослідити.

Спочатку жінка купила новий телефон і надала його одному з членів "Комітету з контролю за ІТ", Льо використовував телефон для звичайного спілкування з членами комітету. Жінка за допомогою лабораторії з дослідження безпеки змогла відстежити телефонні дзвінки Ліу. Таким чином, вона підтвердила використання протоколу SS7 для прослуховування дзвінків. Більше того, його місцезнаходження також було вирахувано, навіть якщо його GPS був вимкнений.

Що може дати доступ до SS7 хакерам?

Атаки шкідливих програм залежать від потужності операційних систем. Отже, мобільні пристрої зі слабкими операційними системами більш схильні до кібератак. Такі як BlackBerry, Android та Windows Mobile. Це означає, що якість мобільних телефонів також залежить від потужності операційної системи з точки зору безпеки. Протокол SS7 присутній у всіх мобільних телефонах, від низької якості до високої.

Що я можу зробити, щоб захистити себе від шпигунства через SS7?

Існує простий і легкий спосіб захистити свій мобільний телефон від кібератак. Найкращий спосіб - не користуватися послугами, які надає оператор мобільного зв'язку. Які надаються мобільним оператором. Використовуйте будь-який з інтернет-додатків для голосового зв'язку. До таких додатків належать WhatsApp, Instagram тощо. Але вони також схильні до ризику вразливості SS7. Існує велика кількість інших варіантів, які можуть захистити вас від цих кібератак.