Возможно ли, чтобы с вашего телефона производились звонки и рассылались текстовые сообщения притом, что вы этими вещами не занимались? Знакомьтесь: «телефонист—призрак»!
Появление «Телефониста—призрака» – это не просто звонки, «исходящие из недр вашего дома». Это нечто более страшное! Это звонки, исходящие с вашего личного телефонного номера, пишут авторы портала CNET.
Задумайтесь над тем, насколько уникален ваш телефонный номер для вашей личности. Он привязан к большинству ваших учётных записей, которые вы используете для банкинга, общения в социальных сетях, путешествий и работы; сегодня банки и приложения используют ваши телефонные номера для защиты ваших учётных записей. Эти цифры могут прилипнуть к человеку на всю его жизнь. В сообщении на своём блоге бывший агент Управления по борьбе с наркотиками (DEA) Томас Мартин даже назвал номер мобильного телефона «новым номером социального страхования».
Таким образом, если киберпреступники узнают номер вашего сотового телефона, они могут причинить вам немалый ущерб – в частности, попытаться получить доступ к вашим банковским счетам, – пишет NextAdvisor. Если же они смогут воспользоваться вашим телефонным номером, всё может быть ещё хуже.
Исследователи из команды Unicorn Team, работающие на ведущую китайскую охранную компанию 360 Technology, обнаружили, что они могут взломать телефоны при их переключении с современных беспроводных LTE сетей на сети, работающие по более старой и медленной технологии 2G. Как известно, наши телефоны производят такое переключение при ослаблении сигнала – притом, что мы этого даже не замечаем.
Если хакеры воспользуются этой уязвимостью, они смогут отсылать текстовые сообщения и совершать звонки с телефонного номера жертвы, заявили представители команды на конференции по безопасности Black Hat, которая прошла в Лас—Вегасе.
Возможность взлома обусловлена тем, что ваш телефон стремится сохранить соединение в момент переключения между сетями, работающими по различным технологиям, заявила один из членов команды исследователей Лин Хуан.
Обычно для подключения к беспроводной сети телефон должен отправить коды авторизации, подтверждающие, что он законно использует ваш номер, говорят исследователи.
Однако, при переключении между сетями, работающими на основе быстрых и медленных технологий, телефон минует стадию авторизации, дабы обеспечить максимальную стабильность связи, обнаружили исследователи.
Самым худшим открытием, которое сделали Хуан и её команда, является то, что в случае, если хакеру удастся успешно получить контроль над вашим телефоном, вы можете никогда об этом и не узнать.
Атака «Телефониста—призрака», как её назвали члены команды Unicorn Team, может причинить жертвам серьёзную головную боль. Заполучив контроль над вашим телефонным номером, хакеры смогут использовать его на своих устройствах, чтобы получать доступ к самым разным учётным записям, принадлежащим вам.
Например, вы можете найти учётные записи в социальных сетях, набрав в строке поиска номер телефона. Члены команды Unicorn Team пошли ещё дальше и запросили смену пароля на Facebook. Facebook автоматически отправил текстовое сообщение на номер, который захватили члены команды Unicorn Team и который был привязан к учётной записи в социальной сети.
Команда проинформировала об обнаруженной уязвимости органы, отвечающие за установку сетевых стандартов, и заявляет о том, что провайдеры, которых данная проблема касается, приняли меры по её решению или находятся в процессе принятия таких мер. Они порекомендовали компаниям исправить проблемы, связанные с системой авторизации, либо переключиться на более безопасные технологии, которые уже существуют.
Перевод вашего телефона в режим «В полёте» также блокирует атаку «Телефониста—призрака», говорит Хуан, однако, в таком случае, разумеется, вы отключаетесь от сети. Взято с mediasat.info