Исследователи из Германии обнаружили серьёзные уязвимости в семействе протоколов ОКС-7 – наборе сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру.
Используя уязвимости, сторонний наблюдатель может легко перехватывать телефонные переговоры и трафик SMS, даже если в сотовых сетях используются современные стандарты шифрования.
Проблема кроется в устаревании инфраструктуры ОКС-7 – из-за отсутствия должных мер безопасности злоумышленник может подключиться к сети и получить трафик в незашифрованном виде.
Угроза касается каждого, поскольку даже операторы сотовой связи, использующие современные станции 3G и 4G, всё равно работают с устаревшей инфраструктурой ОКС-7 для обмена трафиком между сетями.
Таким образом, хакеры могут прослушать любой телефон в мире, и вычислить точное местоположение конкретного пользователя.
Ранее в Сети появились данные о бесклиентской системе, которая позволяет злоумышленнику извлекать корпоративные данные через монитор. Использование этого метода не оставляет следов компрометации сервера приложений или QR-кодов.
Для совершения атаки хакеру необходимо получить физический доступ к целевой машине и установить устройство записи с поддержкой HDMI и клавиатуру Arduino.