Сети GSM очень много лет исчезали солидную слабость
Знаменитый германский эксперт по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня рассказал об обнаружении уязвимости в сотовой технологии GSM, с помощью которой возможные мошенники могут приобретать контроль над GSM-телефонами, посылая на устройства данные для передачи SMS-сообщений либо инициализации голосовых звонков.
По версии Нола, в настоящее время у его компании есть общая технологическая информация об уязвимости, однако раскрывать о ней данные он пока не собирается, в связи с тем что сначала аналогичные данные будут популярны в среде изготовителей телефонных аппаратов и сотовых операторов, работающих в эталоне GSM.
Стоит отметить, что раньше хакеры формировали ПО для тайной установки на телефонный аппарат и отправки SMS-сообщений либо открытия голосовых звонков на те либо другие данные номера, но до того эти уязвимости относились лишь к телефонам и они использовали уязвимости, имеющиеся в точных ОС либо точных модификациях смартфонов.
Сию секунду речь в данном случае идет об уязвимости не менее малого уровня — уязвимости на уровне сетевой технологии, поэтому ей автоматом подвергаются все устройства, работающие в сетях GSM, вне зависимости от компании-производителя и модификации.
Карстен Нол говорит, что его команда испытала слабость и удостоверилась в ее трудоспособности на примере «миллионов» телефонных аппаратов. По версии Нола, технологические детали об атаке будут предлагаться «через несколько месяцев».
