Apple может сколько угодно заботиться о безопасности iOS-устройств и воевать по этому поводу с ФБР, однако на днях немецкие хакеры доказали, что все телефоны, включая iPhone, подвержены взлому при помощи уязвимости в сети оператора. Вооружившись лишь телефонным номером жертвы, взломщики могут слушать ваши разговоры, читать SMS и даже отслеживать местонахождение. Уязвимость, которая позволяет злоумышленникам удаленно взломать любой телефон, обнаружил немецкий эксперт Карстен Нол, сообщает The Guardian.
Уязвимость была обнаружена Нолом в протоколе SS7 (Signaling System Seven) ещё в 2014 г. Он рассказал о её существовании на конвенции хакеров в Гамбурге, однако до сих пор мобильные операторы её не закрыли. Чтобы привлечь к уязвимости внимание общественности, Нол продемонстрировал её существование в эфире телеканала CBS News. В эфир также пригласили конгрессмена от Калифорнии Теда Лью, который выступил в роли жертвы. Чтобы избежать фальсификаций, политику вручили абсолютно новый айфон, а хакеру сообщили только его номер.
Ни разу не притронувшись к смартфону Apple, Нол сумел записать все пришедшие на него звонки и текстовые сообщения. Более того, несмотря на выключенный GPS, хакер смог вычислить местонахождение Лью, воспользовавшись методом триангуляции сотовых вышек. Проблемы в протоколе SS7 опасны для любых смартфонов, и не важно, работает ли устройство на базе iOS, Android или иной ОС. По сути, уязвима сама сеть оператора, утверждает хакер, поэтому защититься практически невозможно — разве что отключить телефон, если есть подозрение во взломе.
Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве «входных ворот» для взлома. То есть компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане, может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.
Нол отметил, что процесс перехвата сообщений и звонков с использованием уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.
По словам хакера, уязвимость в SS7 хорошо известна в определенных кругах, и есть веская причина, почему она до сих пор не была исправлена. «Возможность перехватывать сотовые звонки через сеть SS7 — это не секрет среди разведслужб по всему миру, и вряд ли они очень хотят заткнуть эту дыру», — сказал эксперт.
Конгрессмен был так впечатлен результатом эксперимента, что официально потребовал проведения тщательного расследования в отношении уязвимостей в стеке SS7. «Поначалу было очень жутко, но потом это меня разозлило, — рассказал пораженный Лью журналистам. — Они могли прослушать любой звонок. Мне в прошлом году на личный телефон звонил президент США. Мы обсудили с ним ряд вопросов. Если бы хакеры слушали нас, они узнали бы содержание этой беседы».