Мобильные телефоны из средства связи превратились в личных помощников, обладающих широчайшими возможностями и доступом к наиболее важным личным данным: мы используем их при работе с социальными сетями и сохраняем пароли, пользуемся банкингом, получаем и отправляем коды подтверждения при совершении покупок и банковских операций и пр.
Здесь как раз и вступают в игру уязвимости самих систем передачи данных в телеком-каналах.
Проделки Возняка
Так называемую сигнальную систему — Signaling System 7 (SS7) — иногда называют нервной системой телефонной сети. Стандарт определяет формат обмена информацией между сетевыми устройствами телекоммуникационных компаний.
Говоря проще, SS7 — язык, на котором общаются между собой устройства внутри системы операторов связи.
До появления SS7 служебные команды для соединения абонентов передавались по проводу, но и этот способ давал кое-какие лазейки «телефонным взломщикам»: например, можно вспомнить историю о звонке в Ватикан, совершенном сооснователем Apple Стивеном Возняком.
В студенческие годы приятель Стива Джобса заинтересовался историей фриков, научившихся взламывать телефонные коды и совершать бесплатные звонки по всему миру. Возняк сделал полностью цифровое устройство, воспроизводившее частоты с необходимой точностью.
Сначала друзья развлекались, названивая в разные уголки мира и устраивая розыгрыши. Однажды Возняк даже дозвонился до Ватикана и, представившись американским государственным деятелем, попросил к телефону папу Римского.
Старые скелеты в новых шкафах
Если вернуться к беспроводной связи, то в 70-х годах прошлого века появились системы SS7. Тогда же и закладывался уровень их защищенности со всеми недостатками. К ним, например, относятся шифрование и проверка подлинности абонента, отправляющего сообщение или совершающего звонок. Чем это чревато?
Мошенники могут запросить у банка баланс конкретного абонента, замаскировавшись под его телефонным номером.
Долгое время SS7 была безопасна и для пользователей, и для операторов просто потому, что она была замкнутой системой, подключиться к которой мог только провайдер.
Так, глубокие знания IP-сетей позволяют мошенникам относительно легко к ним подключаться, а для системы SS7 характерен излишне высокий уровень доверия между участниками обмена данных.
Сигнальная сеть перестала быть изолированной: операторские данные для установления соединений и интернет-трафик стали передаваться по единому каналу. В свою очередь, злоумышленники смогли получить доступ к незащищенной сети SS7, где передаются данные о любом абоненте в открытом виде. Для этого им необходим обычный компьютер, на который установлены специальные приложения, работающие в SS7.
Конечно, преграды для подключения к операторским сетям есть, но нужно учесть, что они отличаются друг от друга в разных странах.
Наши эксперты, изучая защищенность инфраструктуры телеком-корпораций, притворялись начинающими контент-провайдерами дополнительных услуг, которым требуется подключение к SS7, чтобы «рассылать абонентам лучшие прогнозы погоды». Многие операторы из Южной Америки и Средней Азии согласились предоставить доступ официально, другие предлагали подключение за $4 тыс.
У мошенников, перешагнувших через этот барьер, нет никаких препятствий для проведения полного спектра атак: получения данных баланса абонента, звонков за счет абонента, перевода денежных средств, перехвата SMS, удаленной разблокировки смартфона, прослушки любого абонента и распознания его местоположения.
Атаки через SS7 могут выполняться из любой точки на планете, что делает этот метод наиболее интересным для нарушителя: ему не надо физически находиться рядом с абонентом, как в случае с поддельной базовой станцией.
Карты на руках у операторов
Появление LTE (4G) не отменило прежние риски уязвимости. Голос передается по сетям старого поколения, данные — по новым каналам. Как показало исследование, проведенное нами еще в 2015 году, телекоммуникационные компании используют различные меры защиты, но их явно недостаточно, чтобы компенсировать весь спектр методов, которые могут применять потенциальные нарушители.
хищение денежных средств со счетов пользователей, по нашей статистике могли быть реализованы в 67% случаев.
Небольшие операторы мобильной связи оказались хуже защищены от атак со стороны внешнего нарушителя. Однако даже крупнейшие в своих регионах компании не обеспечивают должный уровень безопасности своих абонентов.
Не приходится говорить и об эффективных мерах «самозащиты» с точки зрения пользователя. Ответственность полностью лежит на операторах связи, возможности которых позволяют проводить регулярный аудит безопасности сети, оперативно выявлять и устранять существующие угрозы и минимизировать риски.
Единственное, что может делать абонент, — начать подходить к оценке качества оказываемых его оператором связи услуг, принимая во внимание активную позицию оператора в области информационной безопасности. Иными словами, выбирая оператора связи, стоит обращать внимание не только на привлекательность тарифных планов, удобство личного кабинета, качество связи, но и на публичные истории о том, что компания предпринимает в сфере обеспечения информационной безопасности.
