Глава швейцарского отделения Amnesty international Манон Шик часто общается с политиками и общественными деятелями по проблемным вопросам. В качестве эксперимента она согласилась на то, чтобы ее телефон взломали. Роль хакера сыграл специалист по кибербезопасности Лука Малетт, сотрудник берлинской компании Security Research Labs.
Лука Малетт занят вопросами, связанными с системой сигнализации № 7, или ОКС-7, которая представляет собой набор сигнальных телефонных протоколов. Последние используются для настройки большинства телефонных станций по всему миру.
Используя ОКС-7, преступник может войти в любую мобильную сеть мира, если она плохо защищена. Для проведения эксперимента специалисту предоставили только номер телефона «жертвы», которая пользовалась услугами оператора Salt.
Неделю спустя «хакер» сообщил в интервью RTS, что не только имел возможность прослушивать разговоры, но также читать SMS и отслеживать местонахождение телефона. Аудиозаписи разговоров, сохраненные на компьютере эксперта, отличались прекрасным качеством. Кроме того, на электронной карте был отмечены маршруты передвижений Манон Шик.
Лука Малетт пояснил, что оператор Salt не обеспечил надежную защиту абонентов, что дает возможность прослушивать телефоны и получать конфиденциальную информацию. По словам специалиста, это типичная ситуация, когда оператор еще не осознал проблему.
Представитель Salt не отрицал этих фактов, а также подчеркнул, что компания намерена в ближайшие несколько месяцев повысить безопасность своих клиентов. Причину уязвимости он объяснил тем, что в феврале этого года предприятие перенесло свои ресурсы на новую платформу, однако во время такой миграции вносить кардинальные изменения в цифровую экосистему было невозможно. В настоящее время Salt проводит первые испытания в сфере усиления защиты.
Добавим, что в рамках эксперимента Лука Малетт сумел получить доступ также к телефонам абонентов Sunrise и Swisscom. Так как эти фирмы применяют более жесткие меры безопасности, эксперту пришлось приложить больше усилий, но, в конце концов, он добился тех же результатов, что и с телефоном Манон Шик.
«Хакер» пояснил, что ОКС-7 была разработана в 80-х годах прошлого века, когда никто не чувствовал угрозы и не думал о кибератаках. Сегодня не имеет значения, телефоном какой фирмы пользуется абонент, поскольку в этом случае злоумышленники получают доступ к нужной им информации не через телефон, а через сеть.
Остается добавить, что любой гражданин Швейцарии находится под угрозой, ведь при желании преступники могут перехватывать SMS, в которых банки присылают секретные коды своим клиентам, а также прослушивать переговоры, предшествующие подписанию важных контрактов.