Много лет эксперты предупреждали о проблемах безопасности в протоколе Signaling System 7 – том самом, который используется в мобильных сетях. Как оказалось, эти уязвимости могут привести к тому, чтобы перехватить коды аутентификации, которые передаются на телефоны для онлайн-банкинга.

Оператор O2-Telefonica в Германии подтвердил, что некоторые её клиенты использовали двухступенчатую аутентификацию в банке, в которой и используется SS7. Использование такой атаки было уже не единожды – за последние месяцы были зафиксированы несколько краж средств со счетов.

При этом отметим, что ещё в 2014 году эксперты показали, как это можно сделать, а сам Signaling System 7 был создан ещё в 1980-х и с тех пор не обновлялся. При наличии доступа к внутренней сети и данным телекоммуникационной компании, хакер может получить доступ к серверу любого другого оператора в мире через SS7 и отмледить телефон, перенаправить звонок или даже прослушать разговор.

В случае краж применялась такая схема – сначала хакеры рассылали вредоносные программы на компьютеры жертв, которые собирали баланс банковского счета, данные для входа и пароли для учётных записей, а затем перенаправляли звонки на телефоны, которые находились под контролем злоумышленников.

При этом, ситуация не лучше и в перспективных сетях 5G. Diameter-протокол, используемый в них, также имеет бреши в безопасности.