Багато років експерти попереджали про проблеми безпеки в протоколі Signaling System 7 – тому самому, який використовується в мобільних мережах. Як виявилося, ці уразливості можуть привести до того, щоб перехопити коди аутентифікації, які передаються на телефони для онлайн-банкінгу.

Оператор O2-Telefonica в Німеччині підтвердив, що деякі її клієнти використовували двоступеневу аутентифікацію в банку, в якій і використовується SS7. Використання такої атаки було вже не раз – за останні місяці були зафіксовані кілька крадіжок коштів з рахунків.

При цьому зазначимо, що ще в 2014 році експерти показали, як це можна зробити, а сам Signaling System 7 був створений ще в 1980-х і з тих пір не оновлювався. При наявності доступу до внутрішньої мережі і даними телекомунікаційної компанії, хакер може отримати доступ до сервера будь-якого іншого оператора в світі через SS7 і відстежити телефон, прийняти виклик, або навіть прослухати розмову.

У разі крадіжок застосовувалася така схема – спочатку хакери розсилали шкідливі програми на комп’ютери жертв, які збирали баланс банківського рахунку, дані для входу і паролі для облікових записів, а потім перенаправляли дзвінки на телефони, які знаходилися під контролем зловмисників.

При цьому, ситуація не краще і в перспективних мережах 5G. Diameter-протокол, використовуваний в них, також має проломи в безпеці.