Домой Блоги «Телефонист-призрак»: исследователи выявили очередную уязвимость мобильных сетей

«Телефонист-призрак»: исследователи выявили очередную уязвимость мобильных сетей

683
0
ПОДЕЛИТЬСЯ
Фото: CNET

Возможно ли, чтобы с вашего телефона производились звонки и рассылались текстовые сообщения притом, что вы этими вещами не занимались? Знакомьтесь: «телефонистпризрак»!

Появление «Телефонистапризрака» – это не просто звонки, «исходящие из недр вашего дома». Это нечто более страшное! Это звонки, исходящие с вашего личного телефонного номера, пишут авторы портала CNET.

Задумайтесь над тем, насколько уникален ваш телефонный номер для вашей личности. Он привязан к большинству ваших учётных записей, которые вы используете для банкинга, общения в социальных сетях, путешествий и работы; сегодня банки и приложения используют ваши телефонные номера для защиты ваших учётных записей. Эти цифры могут прилипнуть к человеку на всю его жизнь. В сообщении на своём блоге бывший агент Управления по борьбе с наркотиками (DEA) Томас Мартин даже назвал номер мобильного телефона «новым номером социального страхования».

Таким образом, если киберпреступники узнают номер вашего сотового телефона, они могут причинить вам немалый ущербв частности, попытаться получить доступ к вашим банковским счетам, – пишет NextAdvisor. Если же они смогут воспользоваться вашим телефонным номером, всё может быть ещё хуже.

Исследователи из команды Unicorn Team, работающие на ведущую китайскую охранную компанию 360 Technology, обнаружили, что они могут взломать телефоны при их переключении с современных беспроводных LTE сетей на сети, работающие по более старой и медленной технологии 2G. Как известно, наши телефоны производят такое переключение при ослаблении сигналапритом, что мы этого даже не замечаем.

Если хакеры воспользуются этой уязвимостью, они смогут отсылать текстовые сообщения и совершать звонки с телефонного номера жертвы, заявили представители команды на конференции по безопасности Black Hat, которая прошла в ЛасВегасе.

Возможность взлома обусловлена тем, что ваш телефон стремится сохранить соединение в момент переключения между сетями, работающими по различным технологиям, заявила один из членов команды исследователей Лин Хуан.

Обычно для подключения к беспроводной сети телефон должен отправить коды авторизации, подтверждающие, что он законно использует ваш номер, говорят исследователи.

Однако, при переключении между сетями, работающими на основе быстрых и медленных технологий, телефон минует стадию авторизации, дабы обеспечить максимальную стабильность связи, обнаружили исследователи.

Самым худшим открытием, которое сделали Хуан и её команда, является то, что в случае, если хакеру удастся успешно получить контроль над вашим телефоном, вы можете никогда об этом и не узнать.

Атака «Телефонистапризрака», как её назвали члены команды Unicorn Team, может причинить жертвам серьёзную головную боль. Заполучив контроль над вашим телефонным номером, хакеры смогут использовать его на своих устройствах, чтобы получать доступ к самым разным учётным записям, принадлежащим вам.

Например, вы можете найти учётные записи в социальных сетях, набрав в строке поиска номер телефона. Члены команды Unicorn Team пошли ещё дальше и запросили смену пароля на Facebook. Facebook автоматически отправил текстовое сообщение на номер, который захватили члены команды Unicorn Team и который был привязан к учётной записи в социальной сети.

Команда проинформировала об обнаруженной уязвимости органы, отвечающие за установку сетевых стандартов, и заявляет о том, что провайдеры, которых данная проблема касается, приняли меры по её решению или находятся в процессе принятия таких мер. Они порекомендовали компаниям исправить проблемы, связанные с системой авторизации, либо переключиться на более безопасные технологии, которые уже существуют.

Перевод вашего телефона в режим «В полёте» также блокирует атаку «Телефонистапризрака», говорит Хуан, однако, в таком случае, разумеется, вы отключаетесь от сети.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

Openbox AS4
Openbox AS4
Openbox AS4
ПОДЕЛИТЬСЯ
Предыдущая публикацияStrategy Analytics: смартфоны с поддержкой 5G появятся в 2019 году
Следующая публикацияКонсорциум DVB утвердил спецификацию для субтитров нового поколения
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.