Как исследователь, я недавно обнаружил интригующий факт: недавний отчет компании iVerify по борьбе с мобильными угрозами предполагает, что некоторые старые и незашифрованные сетевые протоколы, используемые определенными крупными провайдерами межсетевого подключения мобильного трафика, могут предоставлять группам хакеров возможность для взлома мобильных данных во время их глобального транзита. Эта потенциальная уязвимость потенциально может затронуть и мои собственные данные.
🎁 Бесплатные токены для настоящих охотников! Airdrop раздает халяву, которую ты точно не захочешь упустить.
Присоединиться в ТелеграмВ дополнение к проблеме эти поставщики услуг расположены в Китае. Для многих американцев это может иметь негативную коннотацию. Однако на самом деле миллиарды пользователей могут полагаться на эти сервисы, что весьма значимо. Мысль о возможном взломе вызывает серьезное беспокойство у многочисленных экспертов по кибербезопасности.
Я склонен изначально с недоверием относиться к заявлениям компаний, зарабатывающих на сетевой безопасности, но после тщательного анализа их утверждения кажутся обоснованными по многим пунктам.
Что такое мобильный оператор межсоединения?
Для понимания важности нужно знать, что поставлено на карту. Поставщик мобильных межсетевых соединений по сути действует как мост, позволяя нескольким независимым мобильным сетям беспроблемно взаимодействовать друг с другом.
С аккаунтом Verizon вы можете отправлять и получать сообщения между различными телефонами при условии, что оба телефона находятся в зоне покрытия сети Verizon на системе связи Verizon.
Когда вы общаетесь с человеком, который использует сеть AT&T или Orange, а также если вы находитесь в районе, обычно не покрытом Verizon (например, находясь на отдыхе), то связь может передаваться через различные сети, чтобы достичь конечного пункта назначения.
Эти взаимозависимые поставщики услуг используют сложные системы программного обеспечения для маршрутизации и контроля, чтобы облегчить процесс. Заметно, что такие известные как China Mobile, China Telecom, China Unicom, CITIC Telecom и PCCW Global Hong Kong оказывают существенное влияние на потоки трафика. Тем не менее, эти провайдеры зачастую полагаются на устаревшее и потенциально небезопасное программное обеспечение и протоколы в своей работе.
Здесь нет необходимости в догадках. Множество случаев из реального мира показывают, что SS7 и Diameter, потенциально уязвимые протоколы сетевой сигнализации, действительно подвергались эксплуатации. Манипуляция этим программным обеспечением позволяет организованной группе завладеть данными аутентификации, перехватить SMS-сообщения, отслеживать обновления местоположения и даже контролировать интернет-трафик — как в реальном времени для немедленных угроз, так и для последующего использования при пассивных угрозах.
Кажется маловероятным, что вас считают значимой или высокопоставленной фигурой, однако существует вероятность, что ваши данные сохраняются для будущего злоупотребления.
Отчет дополнительно указывает на то, что данные результаты делают работу хакерских групп, поддерживаемых правительством Китая, простой задачей; однако доказательства не приводятся; атакующий может находиться в любой точке мира и получить доступ. Эти корпорации потенциально могут находиться под контролем китайского государства или же непреднамеренно оказаться в этой ситуации. Однако как стороны с возможностями внести изменения, они обладают значительным влиянием.
Ваши данные могут быть сохранены, чтобы однажды их могли использовать против вас.
В соответствии с Законом о безопасных сетях США больше не считают китайских провайдеров надежного подключения к сети надежными. По этой причине американский исходящий трафик данных не направляется через этих конкретных поставщиков услуг. Однако если вы общаетесь с людьми в таких странах, как Южная Корея, Багамские Острова или страны, разделяющие информацию по разведке, такие как Новая Зеландия (члены альянса ‘Пять глаз’), они могут отправлять свою информацию вам через провайдеров, которым потенциально доверяют их правительства, но не обязательно правительство США.
Что все это значит для меня?
Это легкая часть, что просто замечательно.
Для обеспечения конфиденциальности всегда передавайте информацию только в случае шифрования от конца до конца. В противном случае существует риск того, что несанкционированные лица смогут просматривать ваши сообщения.
Это охватывает все аспекты: ваши коммуникации, финансовые данные и действительно чувствительные коды подтверждения СМС, отправляемые компаниями, которые предпочитают удобство вашей безопасности, выбирая методы двухфакторной аутентификации отличные от текстовых сообщений, как например мой банк (вероятно ваш тоже).
Я признаю, что ни моя значимость, ни мои финансовые ресурсы не сделают меня привлекательной целью для крупных хакерских групп. Однако это не означает, что мы должны игнорировать беспокойства друг друга; в конце концов, кто знает? Может быть, однажды я выиграю лотерею или стану президентом.
Проще говоря, все что мы можем контролировать — это то, что находится в пределах наших возможностей на данный момент. Те, кто действительно управляет ситуацией, действуют по своему усмотрению.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- Подойдет ли Samsung Galaxy S25 к чехлам Galaxy S24?
- Обзор Dangbei Mars Pro 2 (DBOX02): потрясающий домашний лазерный проектор 4K
- Обзор OPPO Find X8 Ultra: лучше, чем лучший
- Обзор Withings ScanWatch Nova: стоит ли покупать?
2025-04-18 15:23