Ваш телефон под прицелом: уязвимость SS7 раскрывает ваше местоположение

Эксперты в области мобильной безопасности из компании Enea сообщили о новой схеме слежки, основанной на протоколе SS7 — важном, но уязвимом элементе глобальной мобильной связи. По их данным, одна из организаций, предположительно связанная с государственными структурами Ближнего Востока, использовала нестандартную атаку для отслеживания владельцев телефонов без их согласия.

В уязвимости задействован механизм SS7, с помощью которого операторы запрашивают информацию о подключении абонента к конкретной базовой станции. Это используется, например, при роуминге. Но в умелых руках этот канал становится инструментом слежки — зная номер, злоумышленник может определить местоположение человека с точностью до нескольких сотен метров.

Судя по временным меткам активности, атаки были точечными и ограниченными по числу целей — что может указывать на тестирование или выполнение конкретных задач. Названия организации и телеком-оператора, на чьей сети зафиксирована активность, компания не раскрывает, однако подчёркивает: атака действительно сработала.

Особую опасность ситуация представляет из-за невозможности со стороны пользователей хоть как-то защититься — всё происходит на уровне инфраструктуры, к которой нет доступа. Уязвимости закрывают операторы, и то далеко не всегда.

Среди тех, кто ранее применял подобные методы, — Китай, Иран, Израиль и Саудовская Аравия. В США ещё с 2017 года фиксировали использование SS7 для шпионажа. Теперь становится ясно: проблема не решена, а инструменты слежки становятся всё более изощрёнными и незаметными.