Открыли Америку уже лет 25 на каждой конференции по безопасности обсуждают, что те, у кого есть доступ к SS7, могут отслеживать абонентов. Достаточно отправить запрос в HLR — и получить, к какой базовой станции привязан абонент; дальше по карте видно, какую территорию эта станция обслуживает. Можно и SMS перехватывать, и звонки абонент ничего не заметит, а 2FA по SMS обходится элементарно. И да, есть компании, которые это продают; куда интереснее — откуда у них доступ к SS7. Отдельно “радуют” статьи на тему «спецслужбы делают клоны SIM-карт», при этом авторы совершенно не задумываются, как оборудование оператора отнесётся к такому клону. Ну и классика “мне пришла SMS с кодом значит, нас ломают и перехватили SMS”. Если бы вас действительно атаковали то делали бы это через SS7, SMS до вас не дошла бы она пришла бы тому, кому надо.
Комментарии
Открыли Америку уже лет 25 на каждой конференции по безопасности обсуждают, что те, у кого есть доступ к SS7, могут отслеживать абонентов. Достаточно отправить запрос в HLR — и получить, к какой базовой станции привязан абонент; дальше по карте видно, какую территорию эта станция обслуживает. Можно и SMS перехватывать, и звонки абонент ничего не заметит, а 2FA по SMS обходится элементарно. И да, есть компании, которые это продают; куда интереснее — откуда у них доступ к SS7. Отдельно “радуют” статьи на тему «спецслужбы делают клоны SIM-карт», при этом авторы совершенно не задумываются, как оборудование оператора отнесётся к такому клону. Ну и классика “мне пришла SMS с кодом значит, нас ломают и перехватили SMS”. Если бы вас действительно атаковали то делали бы это через SS7, SMS до вас не дошла бы она пришла бы тому, кому надо.