Сегодня 19 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных В США наконец решили закрыть старые уязв...
реклама
Новости Software
Самое интересное в обзорах

В США наконец решили закрыть старые уязвимости протоколов телефонной связи

Федеральная комиссия по связи США (FCC) решила активизировать усилия по устранению существующих уже не первое десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут эксплуатироваться для удалённого шпионажа и мониторинга беспроводных устройств.

Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Речь идёт о протоколах SS7 (Signaling System Number 7) и Diameter, которые используются операторами фиксированной и мобильной связи для обеспечения соединения между сетями. Оба протокола имеют изъяны в безопасности, которые делают абонентов уязвимыми для слежки. SS7 был разработан в середине семидесятых годов, и его можно использовать, чтобы определять местоположения телефонов, перенаправлять звонки и текстовые сообщения с перехватом информации, а также шпионить за пользователями. О его уязвимостях известно по меньшей мере с 2008 года. Diameter разработали в конце девяностых годов — он включает поддержку доступа мобильных устройств к сети для работы с вызовами и сообщениями в сети оператора и в роуминге. Но при транспортировке он не шифрует IP-адреса, облегчая злоумышленникам проведение сетевых атак.

FCC 27 марта обратилась к телекоммуникационным операторам с предписанием изучить вопрос и предоставить отчёт о мероприятиях по противодействию эксплуатации уязвимостей SS7 и Diameter для отслеживания местоположения потребителей. Комиссия также попросила операторов подробно описать инциденты с эксплойтами протоколов с 2018 года: даты и события инцидентов, какие уязвимости эксплуатировались, какие методы для этого применялись, а также указать личность злоумышленника, если таковая была установлена. Операторы должны предоставить отчёты до 26 апреля, после чего FCC в течение месяца может дать собственный ответ.

Ведомство начало действовать в ответ на запрос от сенатора Рона Уайдена (Ron Wyden) — он в марте обратился к администрации президента США с призывом «устранить серьёзные угрозы, созданные слабыми действиями в области кибербезопасности со стороны операторов беспроводной связи».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
В Ubuntu и ещё несколько ОС на Linux внедрили опасный код — его нашёл разработчик из Microsoft
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга
SpaceX не разрешили размещать спутники Starlink на низкой орбите — это создаст риски для МКС
Обнаружен вирус-шпион BrowserVenom, маскирующийся под приложение DeepSeek
В Израиле придумали, как при помощи смарт-часов красть данные из изолированных систем
Ошибка в прошивке UEFI ставит под угрозу безопасную загрузку Windows, но уже вышло обновление
Теги: уязвимость, протоколы, fcc, коммуникации
уязвимость, протоколы, fcc, коммуникации
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Крупнейшая утечка паролей в истории: скомпрометированы 16 млрд аккаунтов Apple, Google, Facebook и других
Роскомнадзор пойдёт по трафику: операторов обяжут раскрыть маршруты и устройства в сетях
GSC Game World подтвердила, когда выйдет крупное обновление 1.5 для S.T.A.L.K.E.R. 2: Heart of Chornobyl и какие улучшения в него войдут
Corsair объяснила, почему её блоки питания громко щёлкают — это не опасно, но БП заменят
Выбор Google в пользу TSMC для выпуска чипов для Pixel 10 стал «шоком» для Samsung
Playdead готовится подать в суд на сооснователя студии Дино Патти — он утверждает, что его хотят стереть из истории Limbo и Inside 12 мин.
Производитель гигантских ИИ-чипов Cerebras стал жертвой криптомошенников 2 ч.
EA обновила тестовую версию следующей Battlefield до «альфы», а в файлах игры засветились материалы королевской битвы 3 ч.
В Elden Ring Nightreign без предупреждения добавили хардкорную версию одного из финальных боссов, и это только начало 7 ч.
Telegram временно запретили в Малайзии за отказ сотрудничать с властями 7 ч.
Входить в Facebook можно будет с помощью ключей доступа 7 ч.
Capcom анонсировала игровую презентацию Capcom Spotlight — покажут Resident Evil Requiem, Pragmata и не только 10 ч.
«Весёлая, простая и красивая»: Midjourney запустила V1 — свою первую ИИ-модель для генерации видео по изображениям 11 ч.
OpenAI перестанет работать с ИИ-стартапом Scale AI из-за его сближения с Meta 11 ч.
Google интегрирует в YouTube Shorts свою новую ИИ-модель генерации видео Veo 3 12 ч.
ИИ потребляет чудовищные объёмы энергии — экологи бьют тревогу, хотя точные цифры не знает никто 3 ч.
Экзафлопсный суперкомпьютер Fugaku Next получит Arm-процессоры Fujitsu MONAKA-X 3 ч.
Беспилотные такси в городах России появятся не раньше 2030 года 4 ч.
Здесь ЦОД с ИИ, здесь Grok'ом пахнет: экоактивисты подали в суд на xAI за использование газовых турбин для суперкомпьютера Colossus 4 ч.
Космический шедевр — создано самое детальное и самое многоцветное изображение галактики 5 ч.
Разработку российского электромобиля e-Neva заморозили 6 ч.
«Билайн» выходит на орбиту: оператор подключится к спутникам «российского Starlink» 7 ч.
Bloom Energy: к 2030 году более четверти ЦОД в США обзаведутся собственными электростанциями 7 ч.
Учёные MIT научили 3D-принтеры печатать из стекла — и для этого не нужен жар печи 7 ч.
AMD показала живьём работу PCI Express 6.0 на раннем образце процессора на Zen 6 7 ч.