Используйте приватные поисковые машины. Программа для шифрования почты
Перехватом данных по сети считается получение любой информации с удаленного компьютерного устройства. Они могут состоять из личных данных пользователя, его сообщений, информации о посещении веб-сайтов. Захват данных может осуществляться программами-шпионами или при помощи сетевых снифферов .
Шпионские программы представляют собой специальное программное обеспечение, способное записывать всю передаваемую по сети информацию с конкретной рабочей станции или устройства.
Сниффером называют программу или компьютерную технику, перехватывающую и анализирующую трафик, который проходит через сеть. Сниффер позволяет подключаться к веб-сессии и осуществлять разные операции от имени владельца компьютера.
Если сведения передаются не в режиме реально времени, шпионские программы формируют отчеты, по которым удобно смотреть и анализировать информацию.
Перехват по сети может организовываться на законных основаниях или выполняться противозаконно. Главным документом, фиксирующим законность завладением информации, является Конвенция о киберпреступности. Она создана в Венгрии в 2001 году. Правовые требования разных государств могут несколько различаться, но главный смысл является одним для всех стран.
Классификация и способы перехвата данных по сети
Перехват информации по сети можно разделить на два вида:
- санкционированный
- несанкционированный
Санкционированный захват данных осуществляется с разной целью, начиная от защиты корпоративной информации до обеспечения безопасности государства. Основания для выполнения такой операции определяются законодательством, специальными службами, работниками правоохранительных органов, специалистами административных организаций, служб безопасности компаний.
Существуют международные стандарты выполнения перехвата данных. Европейский институт телекоммуникационных стандартов сумел привести к единой норме ряд технических процессов (ETSI ES 201 158 «Telecommunications security; Lawful Interception (LI); Requirements for network functions»), на которых базируется перехват информации. В результате была разработана системная архитектура, которая помогает специалистам секретных служб, сетевым администраторам законно завладеть данными из сети. Разработанная структура реализации перехвата данных по сети применяется для проводной/беспроводной системы вызова голосом, а также к переписке по почте, передаче голосовых сообщений по IP, обмену информацией по SMS.
Несанкционированный перехват данных по сети осуществляется злоумышленниками, желающими завладеть конфиденциальными данными, паролями, корпоративными тайнами, адресами компьютерных машин сети и т.д. Для реализации своих целей хакеры обычно используют сетевой анализатор трафика – сниффер. Данная программа или устройство аппаратно-программного типа дает мошеннику возможность перехватывать и анализировать информацию внутри сети, к которой подключен он и пользователь, на которого нацелена атака, и даже зашифрованный SSL трафик через подмену сертификатов. Данными из трафика можно завладеть:
- Прослушиванием интерфейса сети
- Подключением устройства перехвата в разрыв канала
- Созданием ветки трафика и ее дублирование на сниффер
- Путем проведения атаки
Существуют и более сложные технологии перехвата важных сведений, позволяющие вторгаться в сетевое взаимодействие и изменять данные. Одна из таких технологий – это ложные запросы ARP. Суть способа состоит в подмене IP-адресов между компьютером жертвы и своим IP-адресом. Еще один метод с помощью которого можно выполнить перехват данных по сети – ложная маршрутизация. Он заключается в подмене IP-адреса маршрутизатора сети свои адресом. Если мошенник знает, как организована локальная сеть, в которой находится жертва, то сможет легко организовать получение информации с машины пользователя на свой IP-адрес. Захват TCP-соединения тоже служит действенным способом перехвата данных. Злоумышленник прерывает сеанс связи путем генерации и отправки на компьютер жертвы ТСР-пакетов. Далее сеанс связи восстанавливается, перехватывается и продолжается преступником вместо клиента.
Объект воздействия
Объектами перехвата данных по сети могут быть государственные учреждения, промышленные предприятия, коммерческие структуры, рядовые пользователи. Внутри организации или бизнес-компании может реализовываться захват информации с целью защиты инфраструктуры сети. Спецслужбы органы правопорядка могут осуществлять массовый перехват информации, передаваемой от разных владельцев, зависимо от поставленной задачи.
Если говорить о киберпреступниках, то объектом воздействия с целью получения передаваемых по сети данных может стать любой пользователь или организация. При санкционированном доступе важна информативная часть полученных сведений, в то время как злоумышленника больше интересуют данные, с помощью которых можно завладеть денежными средствами или ценной информации для ее последующей продажи.
Чаще всего жертвами перехвата информации со стороны киберпреступников становятся пользователи, подключающиеся к общественной сети, например, в кафе с точкой доступа Wi-Fi. Злоумышленник подключается к веб-сессии с помощью сниффера, подменяет данные и осуществляет кражу личной информации. Подробнее о том, как это происходит, описывается в статье .
Источник угрозы
Санкционированным перехватом сведений в компаниях и организациях занимаются операторы инфраструктуры сетей общего пользования. Их деятельность направлена на защиту персональных данных, коммерческих тайн и другой важной информации. На законных основаниях за передачей сообщений и файлов могут следить спецслужбы, правоохранительные органы и разные государственные структуры для обеспечения безопасности граждан и государства.
Незаконным перехватом данных занимаются злоумышленники. Чтобы не стать жертвой киберпреступника, нужно соблюдать некоторые рекомендации специалистов. Например, не стоит выполнять операции, требующие авторизации и передачи важных данных, в местах, где подключение происходит к общедоступным сетям. Безопаснее выбирать сети с шифрованием, а еще лучше – использовать личные 3G- LTE-модемы. При передаче личные данные советуют зашифровать, используя протокол HTTPS или личный VPN-туннель.
Защитить компьютер от перехвата сетевого трафика можно с помощью криптографии, антиснифферов; снизит риски коммутируемый, а не беспроводной доступ к сети.
РекламаКаждый год происходит обновление электронной связи, в результате чего к информационному обмену постоянно предъявляют новые требования скорости, качества обработки данных и защищенности.
Vpn подключение: что это такое, для чего нужен vpn туннель
Vpn (виртуальная частная сеть) — это технология, которая позволяет обеспечить защиту связи логической сети при наличии высокоскоростного интернета. В данном случае используется сетевое соединение компьютеров «точка - точка».
Если говорить с научной точки зрения, то это соединение называют vpn туннелем. Для подключения к этому туннелю необходимо иметь компьютер, в котором установлен VPN-клиент.
Для чего нужен vpn?
Главное достоинство vpn состоит в том, что двум сторонам нужна платформа подключения, которая будет не только быстро масштабироваться, но и сможет обеспечить конфиденциальность, целостность данных и аутентификацию.
При подключении через vpn, высвечивается сообщение в котором указана информация об ip-адресе VPN-сервера и удалённом маршруте, пишет C-ib. Данные, которые передаются через vpn никто не может перехватить, потому как вся передаваемая информация зашифрована.
Процесс шифрования VPN происходит у отправителя, а процесс расшифровки происходит у получателя, только если у него имеется общий ключ шифрования.
После того, как произошла правильная расшифровка данных, между двумя сетями устанавливается vpn-соединение, которое может работать и в публичной сети.
Интернет является незащищенной сетью, а VPN с протоколами OpenVPN, L2TP /IPSec ,PPTP, PPPoE является защищенным и безопасным способом для передачи данных.
Для чего нужен vpn канал и как он используется?
VPN канал используется:
Для создания доступа к внешним IT-ресурсам;
- внутри сети;
- для объединения удалённых компьютеров и отделений;
- для обслуживания цифровой телефонии с набором услуг;
- для создания видеоконференций.
Зачем нужен vpn?
vpn соединение потребуется для:
Анонимной работы в интернете;
- безопасной работы с использованием коммуникаций;
- простоты и удобства настройки подключения;
- обеспечения высокой скорости соединения без обрывов;
- создания защищённого канала без хакерских атак.
VPN – это сложно?
Для настройки VPN, вовсе не обязательно быть великим айтишником. Главное, выбрать необходимый сервис, страну с нужным IP и для запуска нажать "Подключиться", после завершения сеанса нажать "Отключиться".
Доступ через VPN в телефоне при наличии интернета позволяет сохранять анонимность в общественных местах, а еще способствует предотвращению перехвата трафика и взлома устройства.
Как это работает?
Принцип работы VPN очень прост для пользователей. Когда вы заходите в сеть, то между вашим компьютером и Интернетом создается «туннель», который блокирует все попытки проникнуть внутрь извне. Для пользователя работа VPN не видна. В данном случае, любая информация, которая передается через туннель не может быть никем перехвачена. Все передаваемые данные шифруются по специальному алгоритму, который невозможно взломать.
Во время работы с VPN, он заменяет ваш IP-адрес на любой другой, можно к примеру выбрать любую страну и мысленно думать, что вы в ней находитесь.
Зачем нужен VPN
1) Все, кто любит сидеть в кафе и ресторанах через Wi-Fi, могут не беспокоиться о том, что их данные кто-то может похитить. При этом вовсе не важно, работаете вы на ноутбуке или заходите в интернет с мобильного устройства – без VPN они одинаково не защищены.
2) Если вы цените анонимность и вам не приятно, что любой администратор может иметь доступ к вашим данным, то VPN это вмиг прекратит.
3) VPN поможет скрыть от начальника тот факт, что вы в рабочее время сидите в YouTube/ВКонтакте/Скайпе.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter , чтобы сообщить нам о ней.
Сегодня безопасность должна быть ключевым компонентом работы медиаспециалиста. Однако часто мы не задумываемся о том, в каких условиях и какую информацию использовать – общественные точки доступа к сети, например, представляют собой простой инструмент для доступа к нашим личным данным.
Ниже описаны несколько способов, которыми кибер-преступники могут украсть ваши данные, а также что можно сделать для самозащиты.
1. Атака по типу Man-in-the-Middle (“посредник”)
Технологичский термин man-in-the-middle (MITM) – это атака, когда третья сторона перехватывает сообщения между двумя участниками. Непосредственный обмен данными между сервером и клиентом нарушается, и в эту связь входит еще один элемент. Незваный злоумышленник может затем предоставить свою версию сайта для отображения, в которой будут добавлены его собственные сообщения.
Любой, кто пользуется общественным Wi-Fi, особенно уязвим для MITM-атак. Из-за того, что информация, как правило, передается без шифрования, общественной является не только точка доступа, но и ваши данные. Вы с тем же успехом можете просто громко прокричать свои личные данные. Захваченный роутер может довольно просто вытянуть много личного материала: просто попав в вашу почту, к примеру, хакер сможет получить ваши логины, пароли и личные сообщения, и .
Наиболее опасная вещь – если вы пользуетесь онлайн-банкингом или пересылаете данные произведенных оплат через почту или мессенджеры.
Что можно сделать? Не вводите любые данные, если заметите, что сайт может быть ненастоящим. Даже если вам очень нужно. Подлинность сайта проверяется с помощью , поэтому отнеситесь серьезно к уведомлениям подлинности.
Публичные Wi-Fi сети могут не использовать шифрование, но компании, занимающиеся веб-коммерцией, такие как PayPal, eBay и Amazon используют свои собственные шифровальные технологии. (Вообще-то, почти все основные сайты, на которых вам нужно вводить пароль, используют шифрование). Можно проверить это, посмотрев на ссылку. Если это адрес, начинающийся с HTTPS (дополнительная буква S означает “Secure”, “безопасный”), то на сайте есть определенное шифрование. Плагины, наподобие заставят ваш браузер по умолчанию использовать шифрованную пересылку данных, при наличии возможности.
2. Ложные Wi-Fi соединения
Одна из разновидностей MITM-атаки – это так называемый “Злой Близнец”. Технология перехватывает ваши данные в процессе пересылки, но обходит все системы безопасности, которые могут работать на Wi-Fi-точке доступа. Жертвы могут передать всю свою личную информацию просто потому, что их обманным путем заставили подключиться к ложной сети.
Организовать ложную точку доступа довольно просто и определенно стоит потраченных кибер-преступником усилий. Можно использовать любое устройство с возможностью интернет-связи, включая смартфон, чтобы настроить точку доступа с таким же названием, как и оригинальная точка доступа. Вся передаваемая информация, отправленная жертвой после подключения к ложной сети, будет проходить через хакера.
Что можно сделать? Начать сомневаться, если вы видите две сети с одинаковыми названиями. Если они принадлежат одноименному магазину или кафе, поговорите с их персоналом. Точно так же, уведомите руководство, если заметите ложную точку доступа на работе.
Мы всегда рекомендуем пользоваться частной VPN-сетью https://сайт/2015/07/17/8-besplatnyx-vpn-servisov/. Она устанавливает шифрование между конечным пользователем и вебсайтом, так что потенциальную перехваченную информацию будет невозможно прочитать без ключа для расшифровки.
3. Пассивное прослушивание сети
Этот метод дает возможность хакеру получать информацию по воздуху и затем анализировать ее не спеша.
Это – простой способ, к тому же он не всегда незаконен.
Устройство передает пакеты данных по незащищенной сети, и их можно затем прочитать бесплатным программным обеспечением под названием Wireshark. Посмотрите в сети и сможете найти даже руководства, показывающие, как можно использовать Wireshark. Почему? Потому что это удобный инструмент для анализа веб-трафика, включая, как ни парадоксально, нахождение кибер-преступников и уязвимости, которые необходимо залатать.
Тем не менее хакеры могут получить информации и затем просканировать ее в свободное время в поисках важной информации, например, паролей.
Что можно сделать? Опять же, вам надо полагаться на сильное шифрование, поэтому мы рекомендуем VPN . Если вы не уверены, что это то, что вам нужно, убедитесь, что сайты, которые требуют от вас личную информацию используют SSL/TSL-сертификаты (поэтому всегда ищите HTTPS).
4. Sidejacking (Взлом сессии)
Взлом сессии берет данные, полученные с помощью прослушивания, но вместо использования этих данных применительно к прошлому, хакер использует их на месте. Даже хуже того, он обходит несколько уровней шифрования.
Данные логина обычно пересылаются по зашифрованной сети и сравниваются с данными профиля пользователя, которые хранятся на сайте. Сайт затем отвечает с помощью файлов cookies, которые отправляются к вам на устройство. Но эти файлы не всегда зашифрованы – хакер может перехватить сессию и получит доступ к любым личным профилям, в которые вы сделали вход.
Хотя при этом виде атак хакеры не могут прочитать ваш пароль, они смогут загрузить , которые получат такие данные даже . Более того, у хакеров может оказаться достаточно информации, чтобы украсть «вашу личность». Только посмотрите, сколько данных можно вывести из ! {бесплатное приложение Digital Shadow показывает всю информацию, которую сможет найти в сети о вас}.
Общественные точки доступа особенно располагают к такого рода взлому, потому что обычно сессии у большого процента пользователей незавершенные. Расширение для браузера Firefox под названием Firesheep показывает, насколько просто можно выполнить взлом сессии, что заставило Facebook и Twitter требовать доступа через HTTPS при входе.
Что можно сделать? Опять же, HTTPS дает хороший уровень шифрования, поэтому если вам действительно надо войти на сайт, требующий персональной информации, делайте это через защищенное соединение. Аналогично, VPN должен предотвратить такой взлом.
В качестве дополнительной меры безопасности, всегда выходите из приложения, когда покидаете точку доступа, или вы рискуете тем, что хакер продолжит пользоваться вашей сессией. В Facebook вы можете хотя бы проверить места, где вы все еще зарегистрированы и выходить удаленно.
5. Подглядывание через плечо
Это может показаться очевидным, но мы часто забываем эти простые меры безопасности.
При пользовании банкоматом надо следить за теми, кто находится рядом, чтобы никто не подсматривал, как вы вводите свой ПИН. Это правило остается и при использовании общественного Wi-Fi. Если один или несколько человек кружат вокруг вас, когда вы посещаете личные сайты, проявляйте подозрительность. Не вводите ничего личного, например, пароли. Это очень простое жульничество, но оно все еще работает.
Подглядывающему даже не нужно находиться сзади вас: просто наблюдая за тем, что вы набираете, может дать преступнику что-то, с чем поработать.
Что можно сделать? Будьте бдительны. Знайте, кто находится рядом. Иногда немного паранойи бывает полезным. Если вы не уверены в тех, кто рядом, не заходите на любые личные сайты.
Не недооценивайте важность того, что вы заполняете или читаете: тем, кто ворует личности, может быть полезной, к примеру, медицинская информация. Если есть документ или веб-страница, которую вы не хотите, чтобы кто-нибудь увидел, примите меры, чтобы этого не происходило.
Еще одна возможность – приобрести защитный экран, который ограничивает количество людей, которые могут видеть то, что у вас на экране – или .
Более подробно о о VPN
Главная проблема общественных Wi-Fi-сетей – в недостатке шифрования. Упомянутые ранее VPN шифруют ваши личные данные так, что без правильного ключа для расшифровки их невозможно прочитать (в большинстве случаев, по крайней мере). Если вы часто используете общественные сети, то важно использовать VPN.
К счастью, вы можете пользоваться множеством , большинство из которых полностью бесплатно.
Материал подготовлен на основе .
Большинство абонентов считают, что работа через сотовую сеть достаточно безопасна, ведь крупный оператор связи наверняка позаботился о защите. Увы, на практике в мобильном Интернете есть множество лазеек, дающих широкие возможности для злоумышленников.
Исследователи Positive Technologies обнаружили уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д.
Операторы сотовой связи, как правило, шифруют трафик GPRS между мобильным терминалом (смартфоном, модемом) и узлом обслуживания абонентов (SGSN) алгоритмами GEA-1/2/3, что осложняет перехват и расшифровку информации. Чтобы обойти это ограничение, злоумышленник может проникнуть в опорную сеть оператора, где данные не защищены механизмами аутентификации. Ахиллесовой пятой являются узлы маршрутизации (или шлюзовые узлы), которые называются GGSN. Их легко обнаружить, в частности, с помощью поисковика Shodan. У проблемных узлов открыты GTP-порты, что позволяет атакующему установить соединение, а затем инкапсулировать в созданный туннель управляющие пакеты GTP. При правильном подборе параметров GGSN воспримет их как пакеты от легитимных устройств сети оператора.
Протокол GTP, описанный выше, никаким образом не должен быть «виден» со стороны Интернета. Но на практике это не так: в Интернете имеется более 207 тысяч устройств по всему земному шару с открытыми GTP-портами. Более полутысячи из них являются компонентами сотовой сети и отвечают на запрос об установлении соединения.
Еще одна возможность для атак связана с тем, что GTP - далеко не единственный протокол управления на найденных узлах. Также встречаются Telnet, FTP, SSH, Web и др. Используя уязвимости в этих интерфейсах (например, стандартные пароли), нарушитель может подключиться к узлу оператора мобильной связи.
Экспериментальный поиск по сайту Shodan выдает несколько уязвимых устройств, в том числе с открытым Telnet и отключенным паролем. Достаточно подключиться к данному устройству и произвести в нем необходимые настройки для того, чтобы оказаться внутри сети оператора в Центральноафриканской Республике.
При этом всякий, кто получил доступ к шлюзовому узлу любого оператора, автоматически получает доступ к сети GRX, которая объединяет всех сотовых операторов и используется для предоставления доступа к Интернету абонентам в роуминге. Воспользовавшись единичной ошибкой в конфигурации на одном устройстве, злоумышленник получает возможность проводить различные атаки на абонентов любого оператора в мире.
Среди множества вариантов использования скомпрометированного пограничного узла следует отметить следующие: отключение абонентов от Интернета или блокировка их доступа к нему; подключение к Интернету под видом другого абонента и за чужой счёт; перехват трафика жертвы и фишинг. Злоумышленник также может определить идентификатор абонента (IMSI) и следить за местоположением абонента по всему миру, пока он не сменит SIM-карту.
Опишем некоторые угрозы более подробно.
Интернет за чужой счет
Цель: исчерпание счета абонента, использование подключения в противозаконных целях.Вектор атаки:
Атака заключается в отправке пакетов «Create PDP context request» с IMSI известного заранее абонента, таким образом происходит подключение к сети с его учетными данным. Ничего не подозревающий абонент получит огромные счета.
Возможно подключение с IMSI несуществующего абонента, так как авторизация абонента происходит на этапе подключения к SGSN, а к GGSN доходят уже «проверенные» соединения. Поскольку SGSN в данном случае скомпрометирован, никакой проверки не проводилось.
Результат: подключение к сети Интернет под видом легитимного абонента.
Перехват данных
Цель:Вектор атаки: злоумышленник действует через сеть GRX или из сети оператора.
Злоумышленник может перехватить данные, передающиеся между абонентским устройством и сетью Интернет, путем отправки на обслуживающий SGSN и GGSN сообщения «Update PDP Context Request» с подмененными адресами GSN. Данная атака представляет собой аналог атаки ARP Spoofing на уровне протокола GTP.
Результат: подслушивание или подмена трафика жертвы, раскрытие конфиденциальной информации.
DNS-туннелирование
Цель: получить нетарифицируемый доступ к Интернету со стороны мобильной станции абонента.Вектор атаки: злоумышленник - абонент сотовой сети, действует через мобильный телефон.
Давно известная атака, уходящая корнями во времена dial-up, потерявшая смысл при появлении дешевого и быстрого выделенного Интернета. Однако в мобильных сетях находит применение, например, в роуминге, когда цены за мобильный Интернет неоправданно высоки, а скорость передачи данных не так важна (например, для проверки почты).
Суть атаки в том, что некоторые операторы не тарифицируют DNS-трафик, обычно для того, чтобы переадресовать абонента на страницу оператора для пополнения счета. Этим можно воспользоваться - путем отправления специализированных запросов на DNS-сервер; также для этого необходим специализированный узел в интернете, через который будет осуществляться доступ.
Результат: получение нетарифицируемого доступа к сети Интернет за счет оператора сотовой связи.
Подмена DNS на GGSN
Цель: подслушивание трафика жертвы, фишинг.Вектор атаки: злоумышленник действует через Интернет.
В случае получения доступа к GGSN (что, как мы уже заметили, вполне возможно) можно подменить адрес DNS на свой, перенаправить весь абонентский трафик через свой узел и таким образом осуществить «подслушивание» всего мобильного трафика.
Результат: подслушивание или подмена трафика всех абонентов, сбор конфиденциальных данных, фишинг
Как защититься
Некоторые подобные атаки были бы невозможны при правильной настройке оборудования. Но результаты исследования Positive Technologies говорят о том, что некорректная настройка - отнюдь не редкость в мире телекоммуникационных компаний. Зачастую и производители устройств оставляют включенными некоторые сервисы, которые должны быть отключены на данном оборудовании, что дает нарушителям дополнительные возможности. В связи с большим количество узлов подобный контроль рекомендуется автоматизировать с использованием специализированных средств, таких как MaxPatrol.
В целом, необходимые для защиты от таких атак меры безопасности включают правильную настройку оборудования, использование межсетевых экранов на границах сети GRX и Интернета, использование рекомендаций 3GPP TS 33.210 для настройки безопасности внутри сети PS-Core, мониторинг защищенности периметра, а также выработку безопасных стандартов конфигурации оборудования и периодический контроль соответствия этим стандартам.
Ряд специалистов возлагают надежды на новые стандарты связи, которые включают и новые технологии безопасности. Однако, несмотря на появление таких стандартов (3G, 4G), совсем отказаться от сетей старого поколения (2G) не удастся. Причиной этого являются особенности реализации мобильных сетей, в частности то, что у базовых станций 2G лучше покрытие, а также то, что на их инфраструктуре работают и сети 3G. В стандарте LTE все так же используется протокол GTP, а поэтому необходимые меры по защите будут актуальными в обозримом будущем.
Результаты данного исследования было получены экспертами компании Positive Technologies в 2013 и 2014 годах в ходе консалтинговых работ по анализу защищенности нескольких крупных мобильных операторов. Полный текст отчета «Уязвимости мобильного Интернета (GPRS)» можно скачать на нашем сайте.
Продолжаем публиковать статьи по активистской безопасности. В этот раз — простая и в общем-то не очень «серьезная» статья, но довольно занятная. Уязвимость сотовых сетей — известное дело, но хотелось бы лишний раз о ней напомнить.
Сотовая связь может быть угрозой не только для плохих дядь, но и для пай-мальчиков. Все уже знают про нашумевший ОКС-7 (SS7). Уязвимость в этом протоколе позволяет даже непрофессионалу перехватить ваши СМС, подделать USSD-запрос (красть с его помощью деньги), прослушать разговор, нарушить ваш доступ к сети и наделать много другой пакости.
Немного истории и фактовОКС-7 разрабатывался компанией AT&T начиная с 1975 года. Этот протокол позволяет отделять сигнальные данные абонента от голосовых каналов. По сравнению со своей предшественницей ОКС-6, скорость передачи данных благодаря этому протоколу выросла аж в 13 раз. В свое время данная технология стала существенным прогрессом, однако, протокол используется и по сей день, что влечет за собой некоторые проблемы. ОКС-7 не имеет ровно никакой защиты и никакого шифрования. И отличить легитимные команды от поддельных невозможно — оборудование исправно выполняет все, что получает, неважно из какого источника. Это происходит потому, что 40 лет назад разработчики справедливо полагали, что если голосовые каналы и сигнальные данные разделены, никто кроме персонала телефонной станции не сможет получить к ним доступ.
Так оно и было… До недавнего времени. В 2000 году была придумана система передачи команд SS7 (ОКС-7) по IP-каналам, и теперь доступ к сигнальному каналу стал возможен извне.
Все очень плохо?Нельзя просто взять и подключиться со своего компьютера к сети оператора. Для это вам нужен шлюз, он же ОКС-7 хаб. Но что интересно, законодательство в ряде стран позволяет довольно легко получить лицензию оператора связи и вполне законно установить хаб с подключением к узлу обмена трафиком. Поэтому на черном рынке широко распространены предложения по подключению к таким хабам для всех желающих.
Где расположен хаб — не имеет значения, через него можно принимать и отправлять команды в сеть абсолютно любого оператора, даже за пределами государства. Думаю, хуже не придумаешь.
Что могут сделать злоумышленники, узнав ваш номер телефона?Для начала им нужно получить IMSI (International Mobile Subscriber Identity) - это внутренний сетевой идентификатор SIM-карты. С его помощью и происходит взлом. Для этого используется СМС. Хочу напомнить, что сервис СМС изначально появился как «фича» протокола, поэтому сообщения передаются по сигнальному каналу ОКС-7.
Если сформировать запрос на отправку вам СМС, то сеть оператора, в которой вы находитесь (а именно HLR - основная база данных, где хранятся параметры учетной записи), пришлет в ответ ваш идентификатор SIM-карты (IMSI), адрес текущего коммутатора (MSC) и временную базу данных (VLR), в которой хранятся параметры о пребывания абонента (вас) в конкретном месте.
Как я уже говорил, отличить легитимные команды от поддельных невозможно, и зная все эти адреса и идентификаторы, можно сделать много интересного. Например, злоумышленники могут запросить идентификатор базовой станции, которая в данный момент вас обслуживает. Используя этот идентификатор и открытую для всех базу данных в интернете, они могут узнать ваше местоположение с точностью до нескольких сотен метров. При этом, есть специальные программы, которые при вводе идентификатора делают всю процедуру автоматически.
Могут послать также в HLR (основную базу данных) команду на смену VLR, и поставить несуществующее местоположение, заблокировав тем самым прохождение входящих звонков и сообщений.
Есть и еще более интересный вариант: они могут указать адрес «своего» MSC/VLR, который сэмулируют на компьютере (пакет SS7 для Linux доступен для свободного скачивания). В этом случае у вас могут перехватить и звонки, и сообщения, причем незаметно. Для этого плохим парням достаточно получить СМС на подставной компьютер и не передать в ответ подтверждение доставки, а переключить VLR обратно на легитимный. Тогда сервер через некоторое время снова отправит ваше сообщение, и тогда оно уже дойдет до адресата.
И конечно, есть возможность утащить пару сотен рублей с вашего счета (а может и больше), отправляя от вашего имени USSD-команды услуги «Мобильный перевод». Или же переадресовывать ваши звонки на платные номера, продавая такой трафик.
Будьте ко всему готовыПолностью защититься от таких атак невозможно - проблема заложена на уровне протокола, и от нее можно избавиться только после глубокой модернизации всей системы связи. Однако неизвестно, насколько скоро это случится. Будем надеяться, что ждать осталось недолго.
Будьте аккуратны при сообщении какой-либо информации по телефону или в СМС. Знайте, что вами могут интересоваться не только спецслужбы, но и «сотовые хацкеры», от которых, зачастую, страдают гораздо сильнее.
Также помните, что подтверждения по СМС не сильно надежны, именно поэтому многие банки и IT компании начинают от этого отказываться.