Уязвимость продемонстрировал эксперт в области информационной безопасности Карстен Нол во время передачи 60 Minutes на американском телеканале CBS News. В эфир также пригласили конгрессмена от Калифорнии Теда Лью, который выступил в роли жертвы. Чтобы избежать фальсификаций, политику вручили абсолютно новый "айфон", а хакеру сообщили только его номер.
Ни разу не притронувшись к смартфону Apple, Нол сумел записать все пришедшие на него звонки и текстовые сообщения. Более того, несмотря на выключенный GPS, хакер смог вычислить местонахождение Лью, воспользовавшись методом триангуляции сотовых вышек.
По словам Нола, в уязвимости виноваты не производители мобильных устройств, а брешь в сигнальных протоколах Signaling System Seven (SS7), которые используются для настройки большинства телефонных станций по всему миру. "Телефонные компании используют SS7 для обмена платежной информацией. Миллиарды звонков и СМС путешествуют по этим артериям ежедневно. Эта же сеть используется для роуминга", — объяснил он.
Нол подчеркнул, уязвимость в SS7 хорошо известна в определенных кругах, и есть веская причина, почему она до сих пор не была исправлена. "Возможность перехватывать сотовые звонки через сеть SS7 — это не секрет среди разведслужб по всему миру, включая наши, и вряд ли они очень хотят заткнуть эту дыру", — сказал эксперт.
Политик ответил, что был потрясен находкой экспертов. "В прошлом году на мой сотовый позвонил президент Соединенных Штатов. И мы обсудили некоторые вопросы. Так что если бы нас слушали хакеры, они были бы в курсе этого разговора (и телефонного номера президента). И это вызывает очень большую тревогу", — сказал конгрессмен.
