Уязвимость в протоколе ОКС-7 ставит под угрозу любой телефонный звонок

Исследователи из Германии обнаружили серьёзные уязвимости в семействе протоколов ОКС-7 – наборе сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру.

Используя уязвимости, сторонний наблюдатель может легко перехватывать телефонные переговоры и трафик SMS, даже если в сотовых сетях используются современные стандарты шифрования.

Проблема кроется в устаревании инфраструктуры ОКС-7 – из-за отсутствия должных мер безопасности злоумышленник может подключиться к сети и получить трафик в незашифрованном виде.

Угроза касается каждого, поскольку даже операторы сотовой связи, использующие современные станции 3G и 4G, всё равно работают с устаревшей инфраструктурой ОКС-7 для обмена трафиком между сетями.

Таким образом, хакеры могут прослушать любой телефон в мире, и вычислить точное местоположение конкретного пользователя.

Ранее в Сети появились данные о бесклиентской системе, которая позволяет злоумышленнику извлекать корпоративные данные через монитор. Использование этого метода не оставляет следов компрометации сервера приложений или QR-кодов.

Для совершения атаки хакеру необходимо получить физический доступ к целевой машине и установить устройство записи с поддержкой HDMI и клавиатуру Arduino.