Камбудӣ дар системаи коммуникатсионии шабакаи мобилӣ ба бадхоҳон имкон медиҳад, ки ғоибона ҳама дилхоҳ телефонро шикананд ва вориди он гаршта, ба маълумотҳо дастрасӣ пайдо намоянд. Ба ин гуна проблема эксперти олмонӣ Карстен Нол дар протоколи SS7 дучор шудааст, хабар медиҳад The Guardian.
Ноқисиҳо дар бехатарӣ.
Нол қайд мекунад, ки нахустин маротиба аз мавҷудияти ин мушкилӣ ҳанўз соли 2014-ум дар оинномаи хакерон дар Гамбург хабар дода буд. Вале то ҳол операторони мобилӣ роҳи ҳалли ин проблемаро наёфтаанд. Аз ин рў эксперт қарор дод, ки таваҷҷўҳро ба камбудиҳои дар системаи коммуникатсионии шабакаи мобилӣ ҷойдошта ҳарчи бештар ҷалб намояд.
Хакерон метавонанд аз хизматрасонии мубодилавии дохилии «Системаи бонгдиҳии №7» (SS7) истифода баранд. Дар Бритонёи Кабир он С7, дар ИМА CCSS7 ном дорад, вале моҳияташ ҳамон хел як аст: система ҳамчун миёнарав байни операторони алоқавии шабакаҳои мобилӣ кор мекунад.
Барои муайян кардани муштарӣ дар ин гуна ҳолат танҳо рақами ўро донистан кофӣ аст. Вақте, ки зангҳо ё паёмакҳои матнӣ байни муштариёни шабакаҳои гуногун ба амал бароварда мешавад, SS7 рақами интиқолиро коркард намуда, ҳисобро мебарорад ва баъд дигар амалҳоро анҷом медиҳад. Бадхоҳоне, ки ба система дастрасӣ доранд, мавқеи ҷойгирии муштариро тавассути алоқаи мавҷпахшкунакҳо пайгирӣ карда метавонанд, матни пайёмакҳои қабулшуда ва фиристодаро хонда метавонанд, сўҳбатро гўш мекунанд ва зангҳоро сабт карда метавонанд.
Намоиши роҳи шикаста, воридшавӣ ба телефон.
Чи тавр кор кардани усули мазкурро Нол дар шоуи шабакаи телевизионии CBS нишон додааст. Эксперте, ки ҳоло камбудии танқисии протоколи SS7-ро барои якчанд оператораторони мобилӣ таҳлил мегузаронад, дар Берлин қарор дошт. Танҳо бо донистани рақами телефони конгрессмени амрикоӣ Теда Люидар, ки Калифорния қарор дошт, Нол амали шикастро иҷро намуда, ба ахбороти маълумотҳои телефони ў дастрасӣ пайдо кард. Эксперт муайян намуд, ки конгрессмен дар кадом кўчаи Лос-Анджелес қарор дорад ва аз куҷо ва ба кадом самт равон аст. Инчунин Нол пайёмакҳои матнии ўро хонда, сўҳбатҳои телефонии Люиро бо ҳамкоронаш гўш карда тавонист.
Эмин будан номумкин аст.
Проблема аз ҷониби оператор буда, ҳамла тавассути алоқаи шабакаи мобилӣ гузаронида мешавад. Аз ин лиҳоз аз чунин намуди ҳамла барканор ё эмин мондан ғайриимкон аст. Эксперт қайд намуд, ки мушкилии шикастдиҳӣ на аз модели телефон, балки аз таъминоти барномавии он вобастагӣ дорад. Нол инчунин қайд намуд, ки ба ин камбудии ҷойдошта натанҳо хакерон шавқамндӣ зоҳир намуданд, балки хадамоти махсус низ аз ноқисӣ дар SS7 истифода бурда метавонанд, то ки мақсадҳои мамалиётии худро ҷой дода, зангҳо ва манти пайёмакҳои онҳоро таҳлил намоянд.
Яъне агар бо дигар суханон гўем, ҳатто ин флагманҳои гаронбаҳои смартфон низ Шуморо аз таҳдиди ҳамлаи хаккерон эмин дошта намтавонад.
Нет комментариев