Rezultatele sunt impresionante
Un exemplu de hacking WhatsApp Messenger prin SS7
Cum să hack o telegramă folosind SS7
SS7 nu se schimbă în timp
Din păcate, SS7 are o mulțime de defecte de securitate. De exemplu, sistemul nu aplică nici o criptare, precum și evaluarea autenticității mesajelor de serviciu. De fapt, toate mesajele sunt considerate autentice, iar acest fapt nu este nici măcar pus la îndoială.
Informațiile de mai sus ilustrează perfect faptul că atacatorii au o gamă largă de capabilități. Ca exemplu de astfel de acțiuni în sistemul SS7, puteți apela redirecționarea apelurilor, schimbarea profilului abonatului, transferul neautorizat de bani din cont. În special, cercetătorii au reușit să redirecționeze aproximativ 94% din apelurile primite și aproximativ 45% - apeluri de ieșire. Un transfer de fonduri din contul abonatului a avut succes în 64% din încercări.
Problema cheie a SS7 este lipsa de verificare a locației reale a abonatului. În plus, sistemul nu poate evalua proprietatea unei anumite rețele de abonați, nu există mijloace de filtrare a semnalelor neutilizate. Este evident că în prezent SS7 necesită o rafinare serioasă. La urma urmei, sistemul pune în pericol securitatea multor abonați, care sunt complet conștienți că pot deveni victime ale interceptărilor.
Cum de a crește nivelul de securitate?
Utilizarea mesajelor SMS ca parte a sistemului de securitate în anumite cazuri poate fi evitată. De exemplu, prin trimiterea unui cod de verificare în poștă, sub forma unui mesaj vocal. Este posibil chiar să folosiți un dispozitiv special care să citească datele biometrice ale utilizatorului - amprente digitale, timbre de voce, retină oculară. În orice alt caz, cu greu se poate spune că utilizatorul este 100% sigur.