Алтайский крайАмурская областьАрхангельская областьАстраханская областьБелгородская областьБрянская областьВладимирская областьВолгоградская областьВологодская областьВоронежская областьДонецкая Народная РеспубликаЕврейская АОЗабайкальский крайЗапорожская областьИвановская областьИркутская областьКабардино-Балкарская РеспубликаКалининградская областьКалужская областьКамчатский крайКарачаево-Черкесская РеспубликаКемеровская областьКировская областьКостромская областьКраснодарский крайКрасноярский крайКурганская областьКурская областьЛенинградская областьЛипецкая областьЛуганская Народная РеспубликаМагаданская областьМоскваМосковская областьМурманская областьНенецкий АОНижегородская областьНовгородская областьНовосибирская областьОмская областьОренбургская областьОрловская областьПензенская областьПермский крайПриморский крайПсковская областьРеспублика АдыгеяРеспублика АлтайРеспублика БашкортостанРеспублика БурятияРеспублика ДагестанРеспублика ИнгушетияРеспублика КалмыкияРеспублика КарелияРеспублика КомиРеспублика КрымРеспублика Марий ЭлРеспублика МордовияРеспублика Саха (Якутия)Республика Северная Осетия-АланияРеспублика ТатарстанРеспублика ТываРеспублика ХакасияРостовская областьРязанская областьСамарская областьСанкт-ПетербургСаратовская областьСахалинская областьСвердловская областьСевастопольСмоленская областьСтавропольский крайТамбовская областьТверская областьТомская областьТульская областьТюменская областьУдмуртская РеспубликаУльяновская областьХабаровский крайХанты-Мансийский АОХерсонская областьЧелябинская областьЧеченская РеспубликаЧувашская РеспубликаЧукотский АОЯмало-Ненецкий АОЯрославская область
Искать в проекте
Хотите получать уведомления от сайта «Первого канала»?
Все новостиНовости эфираПолитикаЭкономикаОбществоСитуация в приграничьеВ миреКультураСпортОднакоПогода
19 июня 2016, 22:41

Все более актуальной в современном мире становится защита данных

65 лет назад, в июне 1941 года, в Гарварде сконструировали первый компьютер, звали его «Марк-2» и весил он четыре с половиной тонны. С тех пор мы все свидетели его эволюции, уже день без компьютера мало кто может провести – отпрыски «Марка» повсюду, даже в наших карманах – смартфоны. И доверяем мы им все: деньги, документы, малейшие личные секреты - даже больше, чем родным и близким. И сообщения о том, что в виртуальном мире настоящие преступники уже никого не удивляют, лишь перебрасываемся «слышали, там хакеры деньги украли, а там - пароли, а там - фото голых звезд». Все под ударом, но он кажется таким далеким, таким виртуальным, пока ваши данные и ваши фото не украдут.

«Скажи, кто твой друг, и я скажу, кто ты». Всегда рядом и готовы выслушать — своих самых лучших друзей мы меняем раз в пару лет на новые модели. И доверяем им, кажется, больше, чем самим себе. Покажи свой смартфон, и я узнаю все о твоей жизни.

Игры в шпионов больше не игры. Интернет забит предложениями выведать самые сокровенные тайны ближнего. Ключ от всех дверей — мобильник. Жучки и скрытые камеры начинают теряют популярность, рассказывают Первому каналу в одном из столичных детективных агентств.

«Нередко обращаются клиенты, у которых возникает подозрение, что на их телефонах установлено стороннее программное обеспечение, которое похищает их информацию. Прослушивать телефонные переговоры, собирать смс-сообщения — все это возможно», - говорит юрист детективного агентства Эвелина Трофимович.

По запросу «установить прослушку» в поисковике — почти всегда платные предложения. Разброс цен от нескольких сотен рублей до нескольких сотен евро. Возможности приложений одни и те же, главное требование — нужна трубка жертвы, чтобы установить туда программу.

Если муж может взять телефон у жены на пару часов, то в других случаях шпионы, видимо, должны заняться воровством. Странные условия. Первый канал решает проверить и отдает телефон во власть такой программы: отслеживается все. Вызовы, местоположение - да, Останкино, все контакты и даже СМС. Одно — «но». На самом деле подобные программы бесплатны, их можно скачать в легальных магазинах для личного пользования. Все, что делают на так называемых "шпионских сайтах", это нагоняют таинственности, предлагают скрыто устанавливать эти приложения на чужие смартфоны и заставляют своих клиентов платить за воздух. Заказчик такой слежки сам может остаться обманутым. Большинство продавцов-шпионов просто не ответят после перевода денег — обычное мошенничество в Сети.

Это все детские игрушки, говорит хакер Сергей Голицын. За создание вирусов он был осужден условно, и знает, что настоящий вирус не купить открыто. «Ну, все это есть в скрытых интернетах, куда заходят через Тор, возможно, вы слышали, там продают много разных вирусов под телефоны, под компьютеры, взломы банков, под карточки, под банковские аккаунты, очень большой рынок», - рассказывает программист.

Такие приложения, говорит Сергей, могут попасть в телефон через вредоносную ссылку. Обезопасить может только внимательность, но никогда не знаешь наверняка, что тебя ждет за очередной вкладкой.

Этих людей можно назвать «белыми хакерами». Различные компании и даже сотовые операторы платят им за взлом собственных сетей и предоставление отчетов об уязвимостях. Собранные данные указывают: 90% всех мобильных телефонов могут быть взломаны, и вирусы тут ни при чем.

Проблема в уязвимости глобальной системы SS7 – это что-то вроде отдельного Интернета, который связывает всех операторов связи, и в основном отвечает за роуминг. Ее создатели в 70-х просто не предполагали, что в будущем появится столько мобильных операторов.

«Состояние безопасности сети SS7 в данный момент как в Интернете в 1995 году примерно. Вроде как все туда уже подключены, но нет никаких особых средств защиты. Если раньше получить к ней доступ мог только оператор связи, то сегодня, учитывая количество людей, которые имеют туда доступ в качестве сотрудников операторов связи, можно найти, например, просто нечистого на руку инженера, который продаст доступ в эту сеть», - говорит руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.

Ради эксперимента Дмитрий Курбатов с коллегами представлялись разным операторам разработчиками сервиса по рассылке погоды. И многие соглашались дать доступ. Как только хакер попадает в SS7, он представляется всему миру как оператор мобильной связи. Злоумышленники могут добраться до любого абонента на планете. Со стороны атаки будут выглядеть, будто жертва просто перешла в роуминг. Вот только эта сеть будет фальшивой, и хакеры смогут перехватить звонки и СМС.

«Он может записать вызов, перенаправить не на телефон, а перенаправить на свою АТС, таким образом АТС злоумышленника окажется посередине звонка и сможет записать разговор и прослушать в реальном времени», - поясняет специалист по безопасности телекоммуникационных систем Positive Technologies Павел Новиков.

Уязвимость в SS7 открывает доступ к СМС, а, значит, хакеры могут перехватывать коды от банковских карт и взламывать аккаунты социальных сетей и мессенджеров — такие видео уже есть в Сети.

Защищенный мессенджер с полным шифрованием сейчас создают в «Ростехе» для пользования внутри госкорпорации — популярные иностранные сервисы там считают просто небезопасными.

«Мы видим, действительно, что многие сотрудники пользуются ими не только для личного общения, но и для обсуждения каких-то корпоративных вопросов. Но в отличие от публичных сервисов, наши пользователи не заводятся через СМС-сообщения. Приглашение в систему также происходит не через этот механизм. Все это происходит внутри», - говорит директор по информационной безопасности ООО «РТ-ИНФОРМ» Андрей Губарев.

Мессенджер в будущем, возможно, будет распространяться не только среди сотрудников «Ростеха». Такое решение может обезопасить чаты госслужащих и военных нашей страны от кибератак. А вот для граждан способов защитить себя от вмешательства хакеров-профи, похоже, практически не существует. Есть одно утешение: вряд ли кто-то будет ломать мировые сети ради того, чтобы узнать, что вы ели на завтрак.

«Эта история не массовая, этими дырками и этими протоколами пользуется ограниченное количество лиц, имеющих доступ к служебным каким-то историям, к спецслужбам; просто обычно на улице никакого хакера вы не найдете, который мог бы эффективно взломать этот SS7», - замечает IT-эксперт Николай Турубар.

Действительно, массовых атак через SS7 на обычные смартфоны еще никто не регистрировал. Так что эти игры пока можно оставить настоящим шпионам. А вот удалить пару глупых фотографий с телефона и "ту самую" переписку — пожалуй, лишним не будет.

Читайте также:

Главные новости

Новости

Все новости

Архив новостей