# Как хакеры крадут ваши звонки и SMS через уязвимость SS7

Источник: https://www.youtube.com/watch?v=wVyu7NB7W6Y
Канал: Veritasium
Опубликовано: 21.09.2024

---

Линус Себастиан лишился контроля над входящими звонками и SMS-сообщениями в ходе эксперимента Veritasium. Александр Де Оливейра и Карстен Ноль использовали уязвимости протокола SS7, чтобы перехватить данные без физического доступа к устройству. Демонстрация показала, что для кражи одноразовых кодов двухфакторной аутентификации злоумышленнику достаточно знать только номер телефона цели.

## 📞 История телефонного взлома: от синих коробок до Ватикана
[[JUMP:00:59]]

Стив Джобс и Стив Возняк начали предпринимательскую деятельность в 1970-х годах с создания Blue Box [01:05]. Это нелегальное устройство позволяло обходить тарификацию междугородних звонков, которые в пересчете на современные деньги стоили около 25 долларов за минуту [01:17].

Взлом стал возможен из-за архитектуры сети того времени. Управляющие сигналы передавались по тому же каналу, что и человеческий голос [04:28]. Стив Возняк выяснил, что тон частотой 2600 Герц заставляет оборудование узла связи считать звонок завершенным, при этом линия оставалась открытой для ввода нового номера [05:36].

Стив Джобс вспоминал, как они использовали Blue Box для звонка в Ватикан [01:57]. Стив Возняк представился Генри Киссинджером и потребовал соединить его с Папой Римским [02:13]. Позже Стив Джобс утверждал, что без опыта управления глобальной инфраструктурой с помощью самодельного устройства компания Apple никогда бы не появилась [01:44].

## 🛡️ Появление SS7 и архитектура «закрытого сада»
[[JUMP:06:46]]

Телефонные компании решили проблему взломов, разделив каналы передачи голоса и управляющих сигналов. В 1980 году был внедрен протокол Signaling System No. 7 (SS7) [07:00]. Он использовал отдельную цифровую линию для управления соединениями, что исключало возможность имитации сигналов через микрофон трубки [06:46].

Система SS7 изначально проектировалась как доверенная среда для ограниченного числа крупных операторов. В 1980-х годах мобильные телефоны были редкостью и чаще всего устанавливались в автомобилях [08:49]. Операторы доверяли любым сообщениям внутри сети, формируя концепцию «сада за стеной» (walled garden) [10:11].

Сегодня ландшафт изменился: в мире насчитывается более 1200 операторов и 4500 сетей [10:39]. Доступ к SS7 теперь имеют не только государственные гиганты, но и виртуальные операторы, а также сервисы массовых рассылок. Это расширение круга участников создало тысячи потенциальных точек входа для хакеров [11:03].

## 🕵️ Три этапа атаки на Линуса Себастиана
[[JUMP:08:11]]

Александр Де Оливейра и Карстен Ноль продемонстрировали процесс взлома, разделив его на три этапа:

1.  **Инфильтрация:** Покупка легального доступа к узлу SS7. Стоимость аренды Global Title (адреса в сети SS7) составляет несколько тысяч долларов в месяц [11:21]. Хакеры могут арендовать доступ у недобросовестных провайдеров, подкупить сотрудников или взломать мелкого оператора.
2.  **Получение доверия:** Сбор данных о SIM-карте. Номера телефона недостаточно для прямой атаки. Хакерам нужен IMSI — уникальный 15-значный идентификатор SIM-карты [12:42]. Для его получения отправляются специальные служебные сообщения, имитирующие запрос маршрутизации [12:55].
3.  **Атака:** Перехват функций связи. После получения IMSI хакеры могут заставить сеть считать, что телефон цели находится в роуминге под их управлением [16:52].

Во время эксперимента Джеймс Хобсон позвонил Линусу Себастиану [14:10]. Телефон Линуса даже не зазвонил. Вместо него вызов принял Дерек Мюллер, находящийся в другой локации [14:49]. Система перенаправила звонок на устройство хакеров, подменив идентификатор вызываемого абонента [16:38].

## 🔐 Кража кодов двухфакторной аутентификации
[[JUMP:18:09]]

Перехват SMS-сообщений работает по схожему принципу подмены местоположения абонента. Сеть направляет текстовые сообщения на узел, контролируемый атакующим. Линус Себастиан попытался защитить тестовый аккаунт YouTube с помощью SMS-подтверждения [19:10].

Александр Де Оливейра мгновенно получил код 820299 на свой компьютер [19:25]. Линус Себастиан не получил уведомления о том, что сообщение было перехвачено или пропущено [19:51]. Карстен Ноль подчеркнул, что SMS-аутентификация часто является единственным доступным способом защиты банковских аккаунтов, что делает эту уязвимость критической [20:18].

## 📍 Слежка за местоположением и реальные жертвы
[[JUMP:20:32]]

SS7 позволяет отслеживать перемещения пользователя без использования GPS [21:03]. Точность позиционирования в городской черте составляет около 100 метров, так как запрос идентифицирует конкретную вышку сотовой связи, к которой подключен аппарат [21:40].

В 2018 году технология SS7 предположительно использовалась для поиска яхты, на которой пыталась сбежать Шейха Латифа, принцесса Дубая [07:29]. Исследователи зафиксировали серию подозрительных запросов к оператору капитана судна за несколько дней до его захвата [23:02].

Основные факты о слежке через SS7:

*   В 2016 году Карстен Ноль продемонстрировал отслеживание перемещений конгрессмена Теда Лью [22:07].
*   Ежегодно фиксируется более 2,5 миллионов попыток несанкционированного отслеживания местоположения [25:14].
*   Израильская NSO Group, разработчик Pegasus, приобрела компанию, специализирующуюся на SS7-трекинге, в 2014 году [24:20].

## 🚧 Почему уязвимость до сих пор не устранена
[[JUMP:27:01]]

Протокол SS7 остается стандартом для обеспечения связи между сетями разных поколений. Он является фундаментом для работы 2G и 3G соединений [27:01]. Отключение этих протоколов невозможно из-за требований обратной совместимости. Например, в Европе системы экстренного вызова в автомобилях часто используют именно 2G/3G SIM-карты для экономии [27:27].

Технология 5G содержит более защищенные протоколы сигнализации, которые могут остановить подобные атаки [28:19]. Однако при роуминге между разными сетями операторы по-прежнему используют SS7 как универсальный язык общения [28:31]. Переход на новые стандарты замедляется из-за инерции индустрии и отсутствия выгоды для первых внедривших изменения компаний [27:54].

Для личной защиты эксперты рекомендуют:

*   Отказаться от двухфакторной аутентификации через SMS в пользу приложений-аутентификаторов или аппаратных ключей [29:11].
*   Использовать мессенджеры с оконечным шифрованием (Signal, WhatsApp) для звонков и переписки, так как они работают через интернет и не зависят от протоколов сигнализации сотовой сети [29:25].