Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Авто-новости

Самое свежее из мира автомобилей

Перейти

Автоспорт

В мире авто и мото спорта

Перейти

Автотехника

Все, что связано с ремонтом и эксплуатацией

Перейти

ОКС7 кайло, объяснил: что вы можете сделать об этом?


Опубликованно 24.02.2018 06:04

ОКС7 кайло, объяснил: что вы можете сделать об этом?

Хакеры могут читать текстовые сообщения, прослушивать телефонные звонки и отслеживать местоположение пользователей мобильных телефонов со всего знание их номер телефона, используя Уязвимость в мире мобильный телефон сетевой инфраструктуры.

Эксплуатировать центров глобальной системы, которая соединяет мобильные телефоны, и могут дать хакерам, правительства или кого-либо еще, имеющий доступ к нему удаленных полномочия наблюдения, что пользователь не может ничего с собой поделать.

Но как это произошло, в настоящее время он используется и что можно с этим поделать? Что взломал?

Нет системы сигнализации 7 (ss7), которая которая называется общему каналу сигнализации 7 (CCSS7) в США или Общий Служебный канал сигнализации 7 (CCIS7) в Великобритании-это система, которая связывает в одну сеть мобильной связи к другому.

Впервые он был разработан в 1975 году и имеет много вариантов. Большинство сетей, использующих протоколы определяются американским Национальным Институтом стандартов и Европейского Института телекоммуникационных стандартов. Что же ОКС7 обычно делаете?

ОКС-7-это набор протоколов, позволяющий телефонных сетях для обмена информацией, необходимой для принятия звонков и текстовых сообщений между друг другом и для обеспечения правильного выставления счетов. Он также позволяет пользователям одной сети шастать на другой, например, при путешествии в чужой стране. Что доступ к ss7 позволяют хакерам делать?

Как только они имеют доступ к системе ОКС-7, хакер может фактически иметь доступ к такому же объему информации и слежка возможностей служб безопасности.

Они могут прозрачно перенаправлять звонки, давая им способность записывать или прослушивать их. Они также могут читать SMS-сообщения, отправляемые между телефонами, и отслеживать местоположение телефона, используя ту же систему, что телефонные сети использовать, чтобы помочь сохранить постоянный сервис доступен и доставить телефонных звонков, текстов и данных. Кто подвержен этой уязвимости?

Если перенаправление входа в систему ОКС-7 на сети, или если они используются правоохранительными органами в рамках своего наблюдения, кто с мобильных телефонов могут быть уязвимы. Что делается в этом отношении?

Поскольку выдержки из бреши в системе безопасности ОКС-7, отдельных органов, включая торговлю ассоциации мобильных телефонов операторов подвижной связи, создали ряд служб, отслеживающих сетей, ищу интрузий или злоупотребления системой сигнализации.

Мобильные телефоны также подрядчики безопасности, в том числе немецкий исследователь безопасности Карстен Нол, который обнаружил изъян в 2014 году и продемонстрировала его на 60 минут, чтобы выполнить анализ систем ss7 в Использование, чтобы попытаться предотвратить несанкционированный доступ.

Ничего не рубить-доказательство, однако, и их успех, вероятно, будет быть в сети по сетевому принципу. Как сообщается, последние испытания безопасности ОКС-7 оператор в Люксембурге принял крупнейшая сеть Норвегии оператора в автономном режиме более трех часов из-за “неожиданное внешнее событие ОКС-7”. Каковы последствия для пользователей?

Риск слежки ваш средний потребитель, учитывая миллиарды пользователей мобильных телефонов по всему миру, является небольшой. Те в месте силы, в организации или правительства, может оказаться под угрозой нападения, а все, что требуется для выполнения видеонаблюдения является доступ к системе ss7 и номер телефона.

Одна из самых больших опасностей, за кого-то слушать звонки и читать текстовые сообщения, это перехват два этапа проверочных кодов, которые часто используются в качестве меры безопасности при входе в учетные записи электронной почты или других служб Отправлено с помощью текстовых сообщений.

Банков и других учреждений закрытого типа, а также использовать телефонные звонки или текстовые сообщения, чтобы проверить личность пользователя, которые могут быть перехвачены и таким образом привел к фальсификации или вредоносных атак. Что я могу сделать, чтобы защитить себя от перехвата через ss7?

Учитывая, что Уязвимость и возможности слежки за пользователями полагаются на системы вне контроля пользователя, здесь вы мало что можете сделать, чтобы защитить себя за не использования услуг.

Для текстовых сообщений, избегая SMS и использовать зашифрованные служб обмена сообщениями, таких как imessage от Apple, Facebook в whatsapp или многие другие доступны позволит вам отправлять и получать мгновенные сообщения без необходимости проходить через SMS сети, защищая их от наблюдения.

Для звонков, используя сервис, который несет голос за сведения, а не через сеть голосовых вызовов поможет предотвратить звонки от кражи. Служб обмена сообщениями, включая whatsapp разрешение на звонки. Сквозной молчаливый круг зашифрован Телефон службы или открытого источника сигнала приложение также позволяет обеспечить голосовую связь.

Ваше местоположение может быть отслеживается на любом этапе, когда у вас есть мобильный телефон на. Единственный способ избежать этого-отключить свой мобильный телефон или выключить подключение к сети мобильной связи и полагаться на Wi-Fi вместо. Почему это происходит сейчас?

Дыры в безопасности в ОКС-7 были впервые раскрыты исследователями в области безопасности, в том числе Нол, и продемонстрировал на съезде хаос общение хакерской конференции в Гамбурге в 2014 году. Взлом итальянских видеонаблюдения взлома поставщиками в прошлом году обратил внимание на продолжающееся использование системы ss7 в правительстве и Уголовный сунулись, как на пользователей, так и операторов мобильной связи.

Но это демонстрация Нол из-удаленно вести наблюдение за конгрессмена США в Калифорнии из Берлина на CBS в 60 минут, что привело ОКС7 в центре внимания в очередной раз. Поскольку программа выходит в эфир, конгрессмен Тед Лью призвал провести расследование комитета по надзору в уязвимости. Сан-Бернардино взломать iPhone не работают на новых моделей, говорит ФБР



Категория: Статьи


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.