опубликовал сюжет, посвященный эксперименту с участием члена конгресса США Теда Лью (Ted Lieu) и немецких исследователей безопасности. Лью, который согласился принять участие в эксперименте, получил новый, не модифицированный iPhone, а хакеры получили только номер телефона, прикреплённый к этому iPhone.
“Им удалось (хакерам — ред.) сделать это, проэксплуатировав уязвимость в общеканальной системе сигнализации N7 (ОКС-7)… Сети ОКС-7 лежат в основе международной системы мобильной телефонной связи. Телефонные компании используют ОКС-7 для обмена данными о биллинге. Ежедневно миллиарды звонков и текстовых сообщений путешествуют через артерии этой системы”, – говорится в репортаже “60 Minutes”.
Карстен Нол (Karsten Nohl), немецкий хакер с ученой степенью, записал телефонные разговоры и SMS-сообщения Лью. Он также смог определить местонахождения члена парламента США несмотря на то, что GPS-навигатор в iPhone был отключен. Расположение телефона позволили узнать сотовые вышки, к которым подключалось устройство.
Эксперт отметил, что для получения всей этой информации ему не понадобилось взламывать телефон, достаточно было получить доступ к мобильной сети. Конгрессмен Лью был шокирован тем, насколько успешным оказался хакер.
“В прошлом году мне звонил президент США. Мы обговаривали некоторые вопросы. Если бы хакеры нас слушали, они узнали бы о разговоре и им стал бы известным номер президента. Это вызывает беспокойство”, – отметил конгрессмен.
По словам Нола, уязвимость в ОКС-7 известна многим спецслужбам, и многие из них не заинтересованы в том, чтобы исправлять её. Лью считает сложившуюся ситуацию недопустимой, и людям, которые отвечают за безопасность мобильных сетей, давно следовало устранить уязвимость.
Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве “входных ворот” для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.
Нол отметил, что процесс перехвата сообщений и звонков с использованием уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.
Напомним, ФБР удалось собственными силами .
После этого представители ведомства рассказали, что не смогут взломать .
