Одной из главных задач «цифровых учений», проведенных в декабре Минкомсвязью, стало выяснение наличия у злоумышленников возможностей для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации и использования уязвимостей в сетях сотовой связи. Об этом РБК рассказали два источника из компаний — участников учений.
Минкомсвязь 19 декабря сообщила о проведении учений, направленных на повышение безопасности и устойчивости функционирования сетей связи в России. «В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети «Интернет», — говорилось в сообщении министерства. В учениях были задействованы МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
Согласно сценарию учений, Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. «Было совершено порядка 18 различных атак, длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и другое», — рассказал один из собеседников РБК. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.
Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в одном из отчетов компании, посвященном основным угрозам безопасности в сетях.
Комментарии
- смс грабить можно, ночью проще, с ежиком ваще просто.
- можно отследить на какой бс и лепестке зная имси абонента, нужно ххх ..
- клонировать сим можно, и звонить отправлять, получать смс с номера жертвы, но очень сложная и заметная система, точно вычислят
- смс с любого номера может любой отправить, дыр стало меньше, но они есть .
Где стало меньше дыр?
Пока только про Телеграмм говорят, что что-то там нельзя чего-то. Но зловред на смартфоне может все, даже без SS1-SS1234567890
А люди и не знают про возможности этой системы слежки