"Человек - самое уязвимое место в системе безопасности.."

Специалисты провели успешный эксперемент перехвата телефонных разговор из-за уязвимостей в протоколах ОКС-7

С помощью одного телефонного номера можно следить за пользователем. На телеканале CBS исследователь Карстен Нол решил продемонстрировать эксперимент. В роли испытуемого был выбран Тед Лью калифорнийский конгрессмен, который добровольно согласился принять участие.

Для чистоты эксперименты журналисты телеканала предоставили конгрессмену новый iPhone прямиком из магазина. В ходе эксперимента Тед Лью должен был пользоваться телефоном по работе. Эксперту же предоставили только номер телефона. В итоге, когда журналисты набрали конгрессмена, ИБ-эксперты уже прослушивали мобильный телефон, читали SMS и тд. Также они могли отследить передвижение Теда при выключенном GPS.

Благодаря уязвимостям в ОКС-7 эксперты смогли реализовать данный эксперимент. Нол утверждает, что спецслужбам известная данная уязвимость, и в их интересах, чтобы она оставалась на месте. Однако такой вид атаки является не самым популярным среди остальных.

ОКС-7 — система сигнальных телефонных протоколов, которые используют большинство телефонных станций по всему миру. Система целиком разделяет голосовые линии и сигнальные пучки. Система включает в себя несколько типов подключения (A,B,C,E,F) и 3 сигнальных узлов — точек коммутации (SSP), точек контроля сигнализации (SCP) и точек передачи сигнализации (STP). Другие сервисы предоставляются интерфейсами с помощью x.25

Стек протоколов ОКС-7 основан на модели osi, однако имеет только 4 уровня.