Резултатите са впечатляващи

Пример пробие SS7 пратеник WhatsApp

Как да проникна Телеграма, с помощта на SS7

SS7 с течение на времето не се променя

Уви, SS7 има много недостатъци от страна на сигурност. Например, системата не използва криптиране, както и оценка на автентичността на сигнални съобщения. В действителност, всички съобщения се считат за истински, и този факт дори не се поставя под въпрос.

Информацията перфектно илюстрира факта, че престъпниците разполагат с широка гама от възможности. Като пример за такива действия в системата SS7 може да доведе до пренасочване на разговор, промяна на профила на абоната, неразрешено прехвърляне на пари от сметката. В частност, учените са успели да пренасочат около 94% от входящите повиквания и около 45% - външно. Прехвърлянето на средства от сметката на абоната успя 64% от опитите.

SS7 ключов проблем - липсата на проверка на действителното местоположение на абоната. В допълнение, системата не може да бъде направена оценка на принадлежност към дадена потребител на мрежата, няма средства за филтриране на неизползваните сигнали. Очевидно е, че в момента SS7 изисква сериозно подобрение. След като системата представлява заплаха за сигурността на множество потребители, които са напълно наясно, че потенциално може да стане жертва на подслушване.

Как да се подобри нивото на сигурност?

Използването на текстови съобщения, като част от системата за сигурност в някои случаи могат да бъдат избегнати. Така например, изпращане на код за потвърждение по пощата, под формата на гласово съобщение. Възможно е дори да се използва специално устройство, което ще прочетете биометрични данни на потребителя - пръстови отпечатъци, глас, ретината. Във всички останали случаи, едва ли може да се каже, че потребителят е защитен на 100%.