Прослушка любого мобильного телефона всего за 20 млн долларов

Конфиденциальность становиться привилегией, а не стандартом. Многие компании, специальные службы или государственные организации хотят прослушивать чужие мобильные номера. Причин у каждого достаточно: кому-то необходимо следить за сотрудниками, а другим выслеживать преступников. Но факт остается фактом, системы прослушивания пользуются популярностью.

Недавно появилась новость, что израильской компании Ability удалось создать совершенно новую систему прослушивания, которая способна не только напрямую подключаться к любому мобильному номеру в мире, но и определять место нахождения, и перехватывать текстовые сообщения. Систему назвали ULIN, что означает Unlimited Interception System. Как заявили представители компании, система может прослушивать любого абонента в мире. Но есть одно условие — цена за подобные услуги может доходить до 20 млн. долларов.

Как действует система ULIN

Раньше для прослушки использовали идентификаторы абонента, в том числе, и международные (сокращенно IMSI). Известно, что системами, работающими через идентификаторы абонентов, пользуются представители американской полиции, когда нужно добыть секретную или закрытую информацию. Но их система имеет один главный недостаток – чтобы прослушать абонента, нужно находиться в поле действия прослушивающего прибора, иначе никакого результата не будет.

Компания Ability заявляет, что их система способна прослушивать абонента независимо от того, где он находится и к какому мобильному оператору подключен. Причем, ULIM не просит разрешения у мобильного оператора, а просто подключается к нужному абоненту напрямую.

Каких-либо комментариев по функционированию системы компания не дает. По предположению Дрю Портера, который является консультантом по безопасности, ULIN может действовать только через сеть SS7 (Signaling System No. 7). Эта сеть представляет собой ключевой элемент во всей мировой мобильной системе. Сотовые операторы являются надстройками изначальных кодов и систем, потому получить доступ к абоненту через SS7 несложно.

Клаудио Гарньери (адвокат Forbes, занимающийся правам человека) заявил, что получить доступ к SS7, значит иметь золотой ключ от всех дверей. В нашем случае, ключ, открывающий доступ к всемирным мобильным сетям.

Ability использует найденную уязвимость в протоколе

Сеть SS7 является плацдармом для всех мобильных операторов в мире. Именно она отвечает за маршрутизацию телефонных вызовов между сотовыми операторами и центрами коммуникации. Невозможно обойтись без сети SS7 для разговоров в роуминге. К примеру, если гражданин Италии уезжает на отдых в Индию, и входе поездки желает использовать свой номер от итальянского оператора WIND в режиме роуминга, то сообщение между странами может проходить по сети SS7, никак по-другому.

Известно, что злоумышленники также используют сеть SS7 путем ее взлома. Таким образом, они могут не только прослушивать других абонентов, но и перехватывать SMS сообщения для мошеннических схем. Например, когда хакерам нужно получить доступ к банковской карте, у которой есть дополнительный уровень безопасности — вход с помощью проверочного кода через текстовое сообщение. В этом случае сеть SS7 используется в связке с другими мошенническими действиями.

Дата запуска системы ULIN

Точная дата, когда система будет доступна к использованию, неизвестна. Предполагается, что в конце текущего или начале следующего года компания Ability начнет предоставлять доступ к системе. Другой вопрос – права человека, за которые беспокоятся юристы. Ведь если систему запустят, тогда каждый житель планеты, использующий мобильный телефон, будет в зоне риска.