Минкомсвязь провела учения по перехвату звонков и СМС

Обсуждение в разделе «Мировые новости. Обсуждения.», начал(-а) user100, 26.12.2017.

  1. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 446
    Одобрения:
    4 794
    Репутация:
    322
    Минкомсвязь провела учения по перехвату звонков и СМС
    Ведомство выясняло, могут ли злоумышленники следить за абонентами

    Минкомсвязь провела учения по обеспечению безопасности сетей сотовой связи.
    Эксперты проверяли наличие у злоумышленников возможностей для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации и при использовании уязвимостей в сетях сотовой связи. Об этом пишет РБК со ссылкой на источники в компаниях, принимавших участие в учениях. В тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ, а также «Ростелеком», «Мегафон», «Лаборатория Касперского» и Positive Technologies. МТС, «Вымпелком» и «Т2 РТК Холдинг» отказались от участия, рассказал один из участников учений.

    Согласно сценарию учений Positive Technologies атаковала сеть «Мегафона» в Ростовской области в ночь на 19 декабря. «Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и др.», — рассказал один из собеседников РБК. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.

    «Мегафон» был готов к взлому и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», — говорит собеседник издания. В «Мегафоне» подобные риски признавали еще в июле 2016 года, отмечая, что простым абонентам SS7 недоступна полностью. В Positive Technologies настаивали, что на черном рынке любой пользователь может купить доступ к SS7 за несколько тысяч долларов.

    Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в отчете компании, посвященном основным угрозам безопасности в сетях.
    О том, что уязвимости в SS7 использовались Агентством национальной безопасности США для массовой слежки, ранее сообщала The Washington Post со ссылкой на материалы, раскрытые бывшим сотрудником агентства Эдвардом Сноуденом. Аналогичные с SS7 уязвимости ранее были выявлены и в Diameter — одном из протоколов, используемых в сетях четвертого поколения (4G). По итогам теста операторам могут предъявить новые требования, пишет РБК.
    __________
    https://www.bfm.ru/news/373610
    26.12.2017​
     
    _________________________
    Это одобряют yarr и Veil.
  2. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 410
    Репутация:
    48
    Достали уже этим протоколом.ОКС7 простой сигнальный протокол,больше распиаренный хрен знает кем.
    Делается все для того, что бы провайдерам гайки закрутить, часть отсеить и сделать монополию.
    Посмотрим , что будет после июля , когда закон Яровой полностью вступит в силу.
    Да дыра там есть, но она нужна всем спецслужбам, что бы слушать друг друга и кого надо. И не думаю, что её будут прикрывать, а то прослушивать как?
     
    Это одобряет yarr.
  3. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 446
    Одобрения:
    4 794
    Репутация:
    322
    Доступ к протрколу ОКС7 не увсех есть и только за бабло, не?
     
    _________________________
  4. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 410
    Репутация:
    48
    Доступ к ОКС7 есть у пары тройки инженеров провайдера.
    За бабло наверное можно ,но цены будут под 10 000$ мне кажется. И то если не кинут. И с забугровских провайдеров.
    Наши вряд ли подпишутся ЧК быстро за жопу возьмет и лицензии лишат.
     
  5. devton

    devton Elder - Старейшина

    Регистрация:
    26.10.2007
    Сообщения:
    1 992
    Одобрения:
    2 420
    Репутация:
    35
    ща пидорасы из Минхуепинания завопят "на нужна СВОЯ безопасноя система, родина в опасносте!!1"
    и блять опять триллионы попилить захотят, хуесосы бесполезные
     
    Это одобряет yarr.
  6. yarr

    yarr Member

    Регистрация:
    19.08.2017
    Сообщения:
    92
    Одобрения:
    41
    Репутация:
    0
    Что это? Хм, вы тоже слышите это?
    "К-КК-кудах"
    Да это же вскукареки Positive Technologies о том, что мир в опасности, АРЯЯ SS7 не безопасен, 2-факторка - говно, черный властелин украдет твои переписки Viber. Как они заебали за этот год своим ОКС-7. Да и всяких шизоидных личностей неплохо возбудили на паранойю.
     
    Это одобряет Veil.
  7. IvMax

    IvMax New Member

    Регистрация:
    5.01.2018
    Сообщения:
    11
    Одобрения:
    1
    Репутация:
    0
    в системе есть и плюсы и минусы. никто не хочет, чтоб прослушивали его, но каждый бы хотел сам когото прослушивать. нет проблем с криминалов и прослушивать тебя никто не будет, нах кому ты нужен
     
  8. BITKING

    BITKING New Member

    Регистрация:
    5.01.2018
    Сообщения:
    16
    Одобрения:
    2
    Репутация:
    0
    :D:D:D
     
Загрузка...