Уязвимость протокола SS7 сотовых сетей

    Принято считать, что сотовые операторы (провайдеры) - это инноваторы в технологической сфере с мощным суперсовременным оборудованием, устойчивым к различного рода угрозам. Такой облик целенаправленно формирует современная реклама, направленная на постоянное увеличение числа абонентов. Однако, в действительности всё выглядит несколько иначе. Сотовые сети - сложно взаимосвязанная система, комбинирующая множество более мелких подсистем. И, как и в любой масштабной технологической структуре, не обошлось без наличия ряда критических уязвимостей.

    Например, технология соединения сигнала между пользователями (протокол SS7) родом из 70х годов прошлого столетия. В то время её безопасность обеспечивалась защитой узлов связи от физического воздействия с целью перехвата сигнала. Сегодня SS7 функционирует на базе онлайн IP сетей, что позволяет подключиться к протоколу и получить доступ к данным абонентов извне. То есть, имея специальное оборудование и информационную базу, можно удалённо получать, отправлять и перехватывать сообщения внутри сети. При этом данная уязвимость выявлена даже у топовых мировых сотовых операторов, а средний показатель успешно выполненных атак составляет более 95%.

    Указав URL или login жертвы, пользователь Инста - Трэкер™ активизирует кастомный алгоритм выявления номера телефона целевого аккаунта, на который в дальнейшем будет производиться атака, нацеленная на перехват входящего SMS, содержащего код верификации. После успешного завершения операции, потребуется только авторизоваться в эмуляторе мобильного приложения Инстаграм для последующей загрузки архива пользовательских файлов.