Вы можете сами проверить, подслушивает ли кто-нибудь ваш мобильный телефон

.png - %h1

Конфиденциальность общения важна для нас, но до вчерашнего дня проверка, была ли вы жертвой атаки на мобильную сеть, была довольно сложной. К счастью, для мониторинга состояния нашего телефона и сети уже появилось соответствующее приложение.

На проходящем конгрессе 31C3 было представлено новое приложение, которое может глубоко проникнуть в регистры процессора телефона и извлечь из них информацию, которая помогает определить, было ли наше устройство жертвой одной из возможных атак на нашу конфиденциальность. Обнаружение ловушек IMSI, тихих SMS-сообщений и атак на сигнализацию SS7 еще никогда не было таким простым (и дешевым).

Типы обнаруженных атак

  • «Бесшумные SMS-сообщения», то есть сообщения, которые позволяют принудительно создавать отчеты о нашей сети определения местоположения.
  • атаки на SIM-карты с помощью специально созданных сетевых сообщений
  • атаки с использованием протокола SS7, которые позволяют определять местоположение телефона и даже перенаправлять и прослушивать его соединения (мы описали их здесь и здесь )
  • отслеживание и прослушивание телефонных разговоров с использованием так называемых IMSI Ловцы
  • недостаточный уровень безопасности сети — слабое шифрование или его отсутствие, что позволяет подслушивать и выдавать себя за другого
  • низкая частота обновления временных идентификаторов пользователя, облегчая прослушивание

Как защитить себя

К сожалению, методы защиты от этих атак довольно ограничены. Эффективно только на 100% — выбросьте свой телефон. Конечно, шифрование разговоров (например, с помощью приложения RedPhone) практически исключает риск прослушивания. Тем не менее, все еще остается проблема местоположения устройства, для которой нет другого способа, кроме как заставить вашего оператора мобильной связи осуществить соответствующие изменения в его инфраструктуре.