Сергей Пузанков и Дмитрий Курбатов — эксперты, специализирующиеся на информационной безопасности мобильных сетей, рассказывают о том, как злоумышленник, имеющий доступ к системе сигнализации SS7, может получить географическое положение, изменить набор подключённых услуг, перехватить или перенаправить вызовы и SMS любого абонента телефонной связи в любой части света.
Про атаку, направленную на перехват сообщений и звонков, рассказ начинается на 31 минуте, но чтобы понимать термины и алгоритмы, лучше посмотреть с начала.
2201
просмотров
Видео не посмотрел ещё (каюсь), зато почитал что такое SS7. Сразу возник вопрос: откуда у хацкера Пети к ней доступ?
Весь этот трафик ходит поверх обычной ip сети по интернету, надо только знать кому и куда слать пакеты. В принципе можно вообще всё сделать самостоятельно из дома надыбав адреса шлюзов операторов из открытых источников, но есть ещё много вариантов:
- есть телефонные компании которые продают доступ к своей инфраструктуре (но наврное если будешь много хулиганить они тебя отключат)
- можно своего оператора зарегить
- можно хакнуть какогото оператора на уровне его провайдера интернет, тупо снифером
Вобщем вариантов дохрена. Всё это конечно уголовно наказуемо, но если ты например ФСБ то это вообще не прблема для тебя. Есть видео где на конференции обычные исследователи для демонстрации дыры, просят у случайного человека из зала номер телефона, а потом подрубаясь кудато с ноута, включают переадресацию адресованных ему смс и звонков на свой телефон
Да, я уже отчасти сам это всё прочитал. Занятно, очень.
Чувак который минус поставил, да ты, я к тебе обращаюсь, у тебя сбился фильтр, ты думаешь что эффективно фильтруешь конспирологию и бред, а на самом деле ты уже начал отфильтровывать факты