Слабост в мобилния протокол SS7 позволи на експерти да заобиколят криптирането на WhatsApp и Telegram

Експерти по мобилни мрежи от фирмата за сигурност Positive Technologies разкри нова атака, която използва мобилния телекомуникационен протокол SS7, който позволява на атакуващите да се представят за мобилни потребители и да получават съобщения, предназначени за други хора.

За да докаже пробойната, от компанията разчита само на един евтин лаптоп с Linux и SDK, който им позволява да си взаимодейства с протокол SS7.

Протоколът на системата за сигнализация № 7 (SS7) е стандарт, разработен през 1975 г., който позволява на телеком операторите да свързват помежду си стационарни линии и / или мобилни телефонни мрежи. Протоколът никога не е актуализиран и не е взет предвид напредъкът, осъществен в сегашните мобилни технологии.

За недостатъците в протокола SS7 са предупреждавали много експерти още от 2014 г. Част от тези експерти работят в Positive Technologies.

Съвсем наскоро протоколът беше подложен на обществена критика, след като експерт от CBS с помощта на немска фирма за сигурност използва SS7 слабостите, за да проследи и шпионира изборните данни в САЩ.

По-притеснителното е, че сега нова демонстрация на слабостите в SS7 показва как могат да се заобиколят криптирани приложения като WhatsApp и Telegram. Експертите са успели да прихванат началната фаза на чат между двама потребители на криптирано приложение.

Тъй като криптираните приложения, които са тествани, използват SMS удостоверяване, за да се идентифицират и удостоверят потребителите, участващите в криптираните разговори експерти не са си правили труда да се справят с криптирането на приложението, а просто са имитирали втория човек в криптирания канал за комуникация.

За да направят това, те са използвали вратички в протокола SS7, описани подробно в доклада от 2014 г., които позволяват на атакуващия да прихване входящите SMS съобщения, използвани от приложенията, за да се идентифицират потребителите.

Тяхната демонстрация доказа, че агенциите за наблюдение не трябва задължително да декриптират съобщенията, за да шпионират потребителите, а може просто да използват съществуващата инфраструктура на мобилните мрежи, за да извършват такива операции. WhatsApp и Telegram не са единствените приложения, които могат да бъдат хакнати. Това се отнася и за други криптирани приложения като Viber например.

Прочетете и това: WhatsApp пусна настолни приложения за Windows и Mac