Часто вы можете слышать или наблюдать в фильмах про то, что злоумышленники с легкостью получают телефонные звонки и СМС-сообщения вместо владельца мобильного номера. О том, как это возможно, насколько легко и как уберечься от этого, рассказал «Прайм» руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.Он объяснил, что для перехвата звонков и СМС существует несколько способов. Есть пассивный способ, когда производится прослушка мобильного телефона путем перехвата и декодирования GSM-трафика с помощью специального устройства.

«Это устройство сканирует каналы сотовой связи вокруг и дает возможность подключиться к одному из каналов и перехватывать информацию. Но есть нюанс — вся информация перехватывается в зашифрованном виде, а для расшифровки требуется дополнительные программные инструменты. Поэтому способ применяется редко», — сказал Степанов.Есть также активный способ. Этот метод предусматривает собой активное вмешательство в работу существующей GSM-сети. Эксперт объяснил, что основным инструментом является поддельная базовая станция, которая выполняет роль моста между абонентами и легитимной базовой станцией оператора. Способ используется достаточно часто.

Также Степанов рассказал и о третьем, «интерактивном способе», а именно — получении доступа в мобильную сеть и эксплуатации уязвимости протокола SS7 (ОКС7).

«Эксплуатация уязвимости может обеспечить полный доступ к смс, звонкам и геолокации любого абонента в любой точке мира. Доступ можно получить официально или полуофициально у телеком-операторов и отдельных структур занимающихся GSM-перехватом на совершенно законных основаниях (на «хакерских» сайтах такой доступ, как правило, не купишь). Данный вариант используется крайне редко», — отметил Степанов.Не будем забывать и о способе SIM-свопинга. Это означает, что для того, чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники просто перевыпускают SIM-карту, пояснил эксперт.

Для реализации данного метода злоумышленник обращается с заявлением на замену SIM с поддельной доверенностью или ему приходится искать сообщников внутри телеком-оператора или салона связи. Степанов предупредил, что этот метод используется очень часто.

В заключении эксперт посоветовал всегда пользоваться многофакторной аутентификацией там, где это возможно, и, если есть выбор, то в качестве второго фактора аутентификации всегда выбирать не SMS, а пуш-уведомления или пользоваться приложением для создания кодов двухэтапной аутентификации, особенно для банковских приложений.