Поговорим о безопасности сотовых сетей
Доброго времени суток детишки, сегодня я хотел бы начать тему о информационной безопасности, в нее войдет несколько постов по разным темам, я рааскажу о том как читают ваши сообщения, смс, слушают телефон, вычисляют по ip ахах, ну и как в целом нас берут под колпак. На написание данной статьи меня поддтолкнул чувак который как то написал что где то в России есть 5 мощных антенн и они слушают нас, но все это ложь, а все потому что для этого не нужны такие огромные ресурсы. Ну а сегодня я расскажу вам как злоумышленники или спецслужбы получают ваши смс и звонки с телефона, а так же расскажу почему все эти ключи шифрования в Телеграме не обеспечат аам безопасности
Сегодня мы поговорим о такой штуке как ОКС-7 или как ее называют в Европе SS7, это общий канал сигнализации который используют все сотовые операторы мира, служит он для настройки большинства базовых телефонных станций(это те станции к которым подключается ваш сотовый телефон и обеспечивает вам связь). Все дело в том что этот канал является просто огромной дырой в уязвимости GSM сетей, пользоваться этой дырой сможет в принципе любой не особо далекий человек
Теперь к примерам. Примером станет самый безопасный мессенджер Телеграм. Как мы все знаем Дуров вывел шифрование на новый уровень и телеграм безопасен(условно). Как же все это будет происходить, злоумышленник или товарищ майор знают ваш номер, они знают где вы живете, с этими данными очень легко вычислить вашу базовую станцию, то есть ту станцию к которой подключен ваш телефон когда вы дома или на работе. Далее путем использования уязвимости на ваш номер с базовой станции уходит фейковое СМС, например от спортмастера с сообщением о распродажах. Вроде бы ничего страшного, но телефон всегда отвечает базовой станции о получении СМС, эта информация и нужна злоумышленнику, далее все становится еще проще. Злоумышленник или товарищ майор знает ваш номер, вводит его в телеграме в окне авторизации, телеграм просит смс с кодом, и угадайте кто получает эту смс? Ее получит злоумыленник или товарищ майор, так как стал посредником между вами и базовой станцией, если быть точнее базовая станция передаст смс на ваш номер,а получит ее злоумышленник. И мои поздравления Дурову, злоумышленник авторизировался в вашем аккаунте телеграм, ключи шифрования в данном случае вещь абсолютно безполезная. С равным успехом они могут получить все ваши голосовые вызовы, данные Сбербанк онлайн и все учетные записи которые привязаны этим способом. На все про все уходит около 5 мин, вы получаете смс из "спортмастера" и уже через пару минут теряете деньги со счетов,не понимая что происходит.
Из оборудования потребуется транссивер и еще кое что по мелочи, транссивер самое дорогое удовольствие стоит больше 120к рублей, но думаю окупается за пару дней ахах, ну и конечно же нужно немного мозгов для настройки всего этого.
Ну и на этом все и спасибо за внимание
Вся информация была взята из открытых источников и не призывает никого к подобным действиям
36 comments