Наука и технологии
Опубликовано 04 апреля 2024, 18:32
1 мин.

В США решили заняться безопасностью телефонных протоколов 1970-х годов

FCC пытается устранить уязвимости телефонных сетей
Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфиденциальность пользователей.
В США решили заняться безопасностью телефонных протоколов 1970-х годов
© Ferra

Речь идет о протоколах Signaling System Number 7 (SS7) и Diameter. Разработанные в 1970-х и конце 1990-х годов соответственно, эти протоколы играют важную роль в объединении сетей, но не имеют надежных мер безопасности.

SS7 обеспечивает такие функции, как маршрутизация вызовов и отслеживание местоположения. Однако злоумышленники могут потенциально использовать SS7 не по назначению: отследить местоположение телефона, перенаправлять звонки и сообщения для перехвата, вести несанкционированное наблюдение

В Diameter же отсутствует шифрование исходных IP-адресов. Эта уязвимость способствует атакам злоумышленников на подмену сети.

О слабых местах в системе безопасности SS7 известно уже более десяти лет, и сам журнал The Register сообщал о них в 2010 и 2014 годах. Несмотря на эту осведомленность, было предпринято минимум действий для устранения этих критических пробелов в безопасности в прошлом.