результати вражають
Приклад злому месенджера WhatsApp через SS7
Як зламати Telegram, використовуючи SS7
SS7 з плином часу не змінюється
На жаль, але SS7 має масу недоліків у плані безпеки. Наприклад, система не застосовує будь-якого шифрування, як і оцінки достовірності службових повідомлень. На ділі всі повідомлення вважаються справжніми, і цей факт навіть не піддається сумнівам.
Наведена інформація відмінно ілюструє той факт, що зловмисники мають широкий набір можливостей. Як приклад подібних дій в системі SS7 можна привести перенаправлення викликів, зміна профілю абонента, несанкціонований переказ грошей з рахунку. Зокрема, дослідники змогли перенаправити близько 94% вхідних викликів і близько 45% - вихідних. А переказ грошових коштів з рахунку абонента вдавався в 64% спроб.
Ключова проблема SS7 - відсутність перевірки фактичного місця розташування абонента. Крім того, в системі не можна оцінити належність конкретного абонента мережі, немає коштів для фільтрації невикористовуваних сигналів. Очевидно, що в даний час SS7 вимагає серйозного доопрацювання. Адже система ставить під загрозу безпеку безлічі абонентів, які абсолютно не підозрюють, що потенційно можуть стати жертвою прослушки.
Як підвищити рівень безпеки?
Застосування СМС повідомлень як частини системи безпеки в окремих випадках можна уникнути. Наприклад, відправивши код перевірки поштою, в формі голосового повідомлення. Можливо навіть використання спеціального пристрою, який буде зчитувати біометричні дані користувача - відбитки пальців, тембр голосу, очну сітківку. У будь-якому іншому випадку навряд чи можна говорити про те, що користувач на 100% захищений.