Протоколы телефонной связи, которые используются по сей день, разрабатывались 20-30 лет назад, когда цифровые технологии только зарождались. Многие применяемые телефонными компаниями протоколы и системы содержат известные уязвимости, которыми может воспользоваться любой желающий с помощью бесплатного и публично доступного ПО.

В YouTube недавно появились 2 видеоролика, на которых демонстрируется метод взлома аккаунтов в WhatsApp и Telegram с помощью уязвимости в протоколе «Система сигнализации № 7» (ОКС-7). У хакеров, которые сняли это видео, нет никаких претензий к создателям мессенджеров — их шифрование при взломе затронутым не было.

Благодаря бреши в ОКС-7 взломщик может авторизоваться под именем другого пользователя и получить код безопасности WhatsApp либо Telegram, перенаправив звонок от сервиса на собственный телефон.

В 2014 году компания Positive Technologies опубликовала отчет об уязвимостях в ОКС-7, в конце которого говорилось:

— Связанные с ОКС-7 риски известны давно. Задолго до демонстрации (2008 года — ред.) инженеры телекоммуникаций предупреждали о возможности совершать различные атаки с помощью SS7. Некоторые государства знают о потенциальных угрозах.

Шифрование данных, которые передаются от одного клиента другому — это хорошо. Однако злоумышленник может попросту авторизоваться под именем жертвы, и здесь не поможет никакое шифрование.

MediaTek

Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.

Читать далее