Известно, что злоумышленники могут получать телефонные звонки и СМС-сообщения вместо владельца мобильного номера. О том, как это возможно, насколько легко и как уберечься от этого, рассказал "Прайму" руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.
Он объяснил, что для перехвата звонков и СМС существует несколько способов. Есть пассивный способ, когда производится прослушка мобильного телефона путем перехвата и декодирования GSM-трафика с помощью специального устройства.
"Это устройство сканирует каналы сотовой связи вокруг и дает возможность подключиться к одному из каналов и перехватывать информацию. Но есть нюанс — вся информация перехватывается в зашифрованном виде, а для расшифровки требуется дополнительные программные инструменты. Поэтому способ применяется редко", — сказал Степанов.
Есть также активный способ. Этот метод предусматривает собой активное вмешательство в работу существующей GSM-сети. Эксперт объяснил, что основным инструментом является поддельная базовая станция, которая выполняет роль моста между абонентами и легитимной базовой станцией оператора. Способ используется достаточно часто.
Также Степанов рассказал и о третьем, "интерактивном способе", а именно — получении доступа в мобильную сеть и эксплуатации уязвимости протокола SS7 (ОКС7).
"Эксплуатация уязвимости может обеспечить полный доступ к смс, звонкам и геолокации любого абонента в любой точке мира. Доступ можно получить официально или полуофициально у телеком-операторов и отдельных структур занимающихся GSM-перехватом на совершенно законных основаниях (на "хакерских" сайтах такой доступ, как правило, не купишь). Данный вариант используется крайне редко", — отметил Степанов.
Не будем забывать и о способе SIM-свопинга. Это означает, что для того, чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники просто перевыпускают SIM-карту, пояснил эксперт.
Для реализации данного метода злоумышленник обращается с заявлением на замену SIM с поддельной доверенностью или ему приходится искать сообщников внутри телеком-оператора или салона связи. Степанов предупредил, что этот метод используется очень часто.
В заключении эксперт посоветовал всегда пользоваться многофакторной аутентификацией там, где это возможно, и, если есть выбор, то в качестве второго фактора аутентификации всегда выбирать не SMS, а пуш-уведомления или пользоваться приложением для создания кодов двухэтапной аутентификации, особенно для банковских приложений.