Специалисты канадского центра Citizen Lab в отчете «Плохое соединение» описали механизмы, позволяющие перехватывать данные о местоположении пользователей независимо от модели телефона. В основе угрозы лежат критические бреши в протоколе SS7, который изначально создавался для маршрутизации звонков и роуминга. Несмотря на появление современных стандартов 4G и 5G, операторы связи зачастую игнорируют внедрение защитных механизмов, таких как шифрование IPsec и TLS, оставляя лазейки для злоумышленников.
В расследовании фигурируют израильские и швейцарские компании, предоставлявшие доступ к сетям для маскировки под легитимных операторов. Помимо классического перехвата сигналов, активно применяется метод SIMjacking: скрытые SMS-команды заставляют карту передавать координаты устройства без ведома владельца. С конца 2022 года зафиксировано свыше 15 700 таких попыток. Операторы, упомянутые в отчете, в частности 019 Mobile и Partner Communications, отрицают причастность к слежке, допуская, что их идентификационные данные могли быть подделаны для обхода систем безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!