Группа хакеров из Германии продемонстрировала уязвимость, которой подвержены все телефоны в мире, в том числе iPhone. Эта брешь позволяет прослушивать звонки, читать SMS-сообщения и отслеживать перемещение пользователя.

Об этом сообщает 9To5Mac.

Проект “60 Minutes” от канала CBS News опубликовал сюжет, посвященный эксперименту с участием члена конгресса США Теда Лью (Ted Lieu) и немецких исследователей безопасности. Лью, который согласился принять участие в эксперименте, получил новый, не модифицированный iPhone, а хакеры получили только номер телефона, прикреплённый к этому iPhone.

“Им удалось (хакерам — ред.) сделать это, проэксплуатировав уязвимость в общеканальной системе сигнализации N7 (ОКС-7)… Сети ОКС-7 лежат в основе международной системы мобильной телефонной связи. Телефонные компании используют ОКС-7 для обмена данными о биллинге. Ежедневно миллиарды звонков и текстовых сообщений путешествуют через артерии этой системы”, – говорится в репортаже “60 Minutes”.

Карстен Нол (Karsten Nohl), немецкий хакер с ученой степенью, записал телефонные разговоры и SMS-сообщения Лью. Он также смог определить местонахождения члена парламента США несмотря на то, что GPS-навигатор в iPhone был отключен. Расположение телефона позволили узнать сотовые вышки, к которым подключалось устройство.

ЧИТАЙТЕ ТАКЖЕ: ФБР заплатило gray hat хакерам за взлом iPhone террориста

Эксперт отметил, что для получения всей этой информации ему не понадобилось взламывать телефон, достаточно было получить доступ к мобильной сети. Конгрессмен Лью был шокирован тем, насколько успешным оказался хакер.

“В прошлом году мне звонил президент США. Мы обговаривали некоторые вопросы. Если бы хакеры нас слушали, они узнали бы о разговоре и им стал бы известным номер президента. Это вызывает беспокойство”, – отметил конгрессмен.

По словам Нола, уязвимость в ОКС-7 известна многим спецслужбам, и многие из них не заинтересованы в том, чтобы исправлять её. Лью считает сложившуюся ситуацию недопустимой, и людям, которые отвечают за безопасность мобильных сетей, давно следовало устранить уязвимость.

ЧИТАЙТЕ ТАКЖЕ: ФБР может не знать, как взломали iPhone «калифорнийского стрелка», – СМИ

Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве “входных ворот” для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.

Нол отметил, что процесс перехвата сообщений и звонков с использованием уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.

Напомним, ФБР удалось собственными силами взломать телефон стрелка из Сан-Бернардино.

После этого представители ведомства рассказали, что не смогут взломать новые модели iPhone.

Также появилась информация, что Apple помогала американским властям взламывать iPhone с 2008 года.