Очень интересное видео про уязвимости в мобильной связи.
Коротко суть: из-за роста сети сотовых операторов, потерялся контроль над тем, кто входит «в клуб», и довольно несложно получить несанкционированный доступ в сеть SS7, через которую осуществляется управление мобильными соединениями, и дальше делать что угодно: перехватывать звонки и SMS, записывать звонки незаметно для звонящего, и даже отслеживать местоположение — в городах прям вообще точно. Доступ в сеть просто стоит денег. Ну и надо понимать, что делать и как, это просто знание, хоть и редкое.
Примечательный пример — случай с принцессой Латифой из Дубая, которую захватили после атаки через SS7, позволившей определить её местоположение через телефон капитана яхты.
Демонстрируется живая атака, в которой хакер перехватил телефонный звонок, предназначенный для другого человека. Это было сделано путем обмана сети, чтобы она считала, что телефон жертвы находится в роуминге, что позволило хакеру перенаправить звонок.
В разговоре подчеркивается, что, хотя более новые протоколы, введенные с 5G, более безопасны, переход на них идет медленно из-за сетевых эффектов: все операторы должны перейти одновременно, чтобы полностью воспользоваться преимуществами.
Вывод: SMS — зло. Пользуйтесь для двухфакторной аутентификацией приложениями-аутентификаторами или аппаратными токенами. Ну или не отсвечивайте настолько, чтобы кому-нибудь было не жалко потратить несколько тысяч долларов на взлом именно вас.
Ссылочки в комментах
Being in America 