Секретные методы перехвата телефонных разговоров и sms
В прессу поступают сообщения о поимке преступников, промышляющих телефонными аферами. Распространенный метод — получение доступа к мобильному телефону и воровство денег со счета. Речь идет о перехвате и раскодирование ключей эфира для создания клона sim-карты. В 1991 году создатели стандарта GSM не предусмотрели подобного, ведь мощных компьютеров еще не существовало.
Новый метод атаки на сотовых операторов
Хакеры придумали, как атаковать сотового оператора без специального оборудования. Для этого используют систему сигнализации ОКС-7, которая открыта для любого желающего. Ее создали в 70-е годы для электронных АТС, которые только появлялись. Трафик не шифруется, а отличить истинные команды от хакерских невозможно.
С 2000 года команды ОКС-7 стали передавать по ip-каналам, что позволило хакерам получить доступ к сигнальному каналу. Для подключения требуется SS7-хаб. Его легко установить, получив лицензию оператора связи. Простой способ — покупка подключения на черном рынке. Оно обойдется не дороже, чем стоимость услуг ЧОП.
Хаб отправляет и принимает команды из любой точки планеты. Операторы не в состоянии блокировать команды с конкретных узлов, поскольку это ломает работу роуминга.
Зная номер телефона жертвы, можно сделать много пакостей. Достаточно легко узнать местоположение человека с точностью до нескольких сот метров. Существуют программы, которые выполняют список необходимых для этого команд автоматически. По сути необязательно даже быть хакером, достаточно владеть компьютером на уровне продвинутого пользователя.
Злоумышленник может заблокировать входящие звонки и sms. Подставив адрес эмулированного на компьютере MSC/VLR, незаметно перехватывают сообщения и звонки. Чтобы провернуть этот фокус получают сообщение на подставной компьютер без возврата подтверждения, затем VLR переключают на истинный адрес. Сервер отправляет сообщение повторно, абонент его получает, не подозревая о шпионе.
Перехват сообщений используют для доступа к мобильному банкингу и прочим сервисам с двухступенчатой авторизацией. Разговоры прослушивают после установки переадресации на промежуточный номер, с которого легко получить конференц-связь.