Группа хакеров из Германии продемонстрировала уязвимость, которой подвержены все телефоны в мире, в том числе iPhone. Эта брешь позволяет прослушивать звонки, читать SMS-сообщения и отслеживать перемещение пользователя. Об этом сообщает 9To5Mac. Проект “60 Minutes” от канала CBS News опубликовал сюжет, посвященный эксперименту с участием члена конгресса США Теда Лью (Ted Lieu) и немецких исследователей безопасности. Лью, который согласился принять участие в эксперименте, получил новый, не модифицированный iPhone, а хакеры получили только номер телефона, прикреплённый к этому iPhone. "Им удалось (хакерам — ред.) сделать это, проэксплуатировав уязвимость в общеканальной системе сигнализации N7 (ОКС-7)… Сети ОКС-7 лежат в основе международной системы мобильной телефонной связи. Телефонные компании используют ОКС-7 для обмена данными о биллинге. Ежедневно миллиарды звонков и текстовых сообщений путешествуют через артерии этой системы", - говорится в репортаже “60 Minutes”. Карстен Нол (Karsten Nohl), немецкий хакер с ученой степенью, записал телефонные разговоры и SMS-сообщения Лью. Он также смог определить местонахождения члена парламента США несмотря на то, что GPS-навигатор в iPhone был отключен. Расположение телефона позволили узнать сотовые вышки, к которым подключалось устройство. Эксперт отметил, что для получения всей этой информации ему не понадобилось взламывать телефон, достаточно было получить доступ к мобильной сети. Конгрессмен Лью был шокирован тем, насколько успешным оказался хакер. "В прошлом году мне звонил президент США. Мы обговаривали некоторые вопросы. Если бы хакеры нас слушали, они узнали бы о разговоре и им стал бы известным номер президента. Это вызывает беспокойство", - отметил конгрессмен. По словам Нола, уязвимость в ОКС-7 известна многим спецслужбам, и многие из них не заинтересованы в том, чтобы исправлять её. Лью считает сложившуюся ситуацию недопустимой, и людям, которые отвечают за безопасность мобильных сетей, давно следовало устранить уязвимость. Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве "входных ворот" для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты. Нол отметил, что процесс перехвата сообщений и звонков с использованием уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.
