В США решили заняться безопасностью телефонных протоколов 1970-х годов
Речь идет о протоколах Signaling System Number 7 (SS7) и Diameter. Разработанные в 1970-х и конце 1990-х годов соответственно, эти протоколы играют важную роль в объединении сетей, но не имеют надежных мер безопасности.
SS7 обеспечивает такие функции, как маршрутизация вызовов и отслеживание местоположения. Однако злоумышленники могут потенциально использовать SS7 не по назначению: отследить местоположение телефона, перенаправлять звонки и сообщения для перехвата, вести несанкционированное наблюдение
В Diameter же отсутствует шифрование исходных IP-адресов. Эта уязвимость способствует атакам злоумышленников на подмену сети.
О слабых местах в системе безопасности SS7 известно уже более десяти лет, и сам журнал The Register сообщал о них в 2010 и 2014 годах. Несмотря на эту осведомленность, было предпринято минимум действий для устранения этих критических пробелов в безопасности в прошлом.