Американская компания Verint предлагает сервис Skylock, который способен следить за абонентами по всему миру, при этом сами пользователи и операторы об этом не знают.
В Интернете существует много сервисов, которые могут следить за местоположением пользователя, однако Verint является первым примером компании, которая предоставляет данные услуги на официальном уровне и в глобальных масштабах.
Как это может быть? Когда речь идет о мобильных слежках, считается, что для этого нужны технологии, которые есть только у спецслужб. В реальности все проще. Сеть телекоммуникации содержит в себе много мелких систем различного технического уровня, и если технические характеристики какой либо системы ниже остальных, то именно по ним определяется уровень безопасности.
Примером служит процесс установки голосовых вызовов, который был создан на основе SS7. В 2000-х годах создали спецификацию SIGTRAN, с помощью которой сообщения SS7 передавались по IP-сетям. Самое смешное, что новый метод оставил в себе ту же брешь , что и SS7. С помощью данных упущений, преступники могут отправлять, менять и перехватывать смс протокола SS7, при этом атакуя мобильные сети, а так же их пользователей.
Одним из первых, кто рассказал о проблеме SS7, был немецкий специалист Тобиас Энгель, который показал технику слежки за пользователями сотовой связи. Профессиональные ученые знали об этой уязвимости еще в 2001. Данная проблема была известна так же и на правительственном уровне в некоторых странах.
По новому данная проблема вспыхнула в 2013 году, после заявления Сноудена и разоблачения АНБ. Уже после этих событий стало известно об официальных предложениях от компаний, подобных SkyLock, которые могут помочь в слежке за абонентами.
Похожая проблема коснулась и Украину. В июне 2014 года стало известно от гос-структур, что многие разговоры клиентов «МТС-Украина» прослушивались через сервер, который мог принадлежать дочерней компании российского оператора Tele2.
Ученые считают, что данный алгоритм прослушки телефонов – комбинация атак, которые подробно описаны в отчете, под названием «Уязвимости сетей мобильной связи на основе SS7».
В данном исследовании специалисты реализовали следующие атаки: выявление местонахождения абонента, ограничение доступности абонента, перехват смс, фальсификация USSD-запросов с помощью которых можно переводить средства, включать переадресацию голосовых вызовов, прослушивать разговоры, ограничивать доступность мобильного коммутатора.
Этим самым было доказано, что даже самые именитые операторы связи не защищены от подобных атак. Преступнику не понадобиться сверх-оборудование для подобной деятельности.
В эксперименте ученые использовали узел на базе обычного компьютера с системой Linux, установленным SDK для создания пакетов SS7. Подобные программы можно свободно скачать в Интернете.
