Исследователи показали новый способ взлома GSM-сетей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Исследователи показали новый способ взлома GSM-сетей

Александр Панасенко 26 Апреля 2010 - 14:01
...

Эксперты по безопасности сетей, Дон Бэйли из компании iSec Partners и независимый специалист Ник ДеПетрильо представили структурный взлом GSM-сетей. В интервью Дон Бэйли заявил, что в телеком-индустрии есть множество потенциальных угроз, но теперь удалось объединить эти потенциальные угрозы в единый мощный инструмент, доказывающий беззащитность сотовых сетей США. Работа Бэйли и ДеПетрильо базируется на исследованиях Тобиаса Энгела, обнародованных в конце 2008 года. Энгел показал, как определить приблизительное местоположение абонента, зная его номер, но Бэйли и ДеПетрильо зашли гораздо дальше.

По словам авторов открытия, ужасно то, что их система позволяет найти информацию практически по любому наугад взятому номеру. Например, если нужен телефон Брэда Питта, есть способ проанализировать информацию, которую сотовые операторы передают в сигнале определения номера Caller ID. Используя эту информацию, хакеры могут просмотреть всю информацию о номерах в Калифорнии и найти абонента с таким именем.

Новый способ взлома сотовых сетей использует особенности механизма определения номера Caller ID в GSM-сетях. Авторам удалось использовать этот механизм для получения полного телефонного справочника практически по всем номерам. Чтобы выполнить свою трюк, ДеПетрильо и Бэйли создали виртуальный номер на базе учетной записи в одном из сервисов Интернет-телефонии VoIP (Voice over IP – голосовая связь через IP-сети). К этому номеру был подключен механизм определения номеров Caller ID. После создания виртуального номера авторы начали звонить на этот номер снова и снова, используя крупные блоки заведомо ложных номеров, а отклик механизма Caller ID по каждому из номеров фиксировался с помощью VoIP-сервера на базе популярной платформы Asterisk.

Особенность GSM-сетей в США заключается в том, что операторы поддерживают так называемый "реестр домашних адресов" HLR (Home Location Register). Обычно эта информация, связывающая личности абонентов с их номерами, скрыта от рядовых пользователей, но специалистам удалось найти способ получения информации напрямую из реестра HLR. Собранная информация помогла создать полноценный каталог, связывающий конкретных людей с номерами сотовых телефонов. Каталог позволяет найти человека по номеру и номер по имени человека. В ходе исследований были собраны огромные массивы информации о номерах, принадлежащих частным компаниям и госорганизациям.

На данный момент исследователи не раскрывают полный перечень инструментов, использованный для взлома. В то же время авторы открытия уже предупредили о возможной опасности крупнейших сотовых операторов США. Сообщение о серьезной уязвимости сотовых GSM-сетей США было представлено на конференции Source Conference в Бостоне.

источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Перехватывающие трафик VPN-аддоны для Chrome собрали 9 млн установок
Екатерина Быстрова 19 Ноября 2025 - 09:09
Шпионские программыПрограммы слежения Домашние пользователи Персональный VPNБлокировщики рекламы
Перехватывающие трафик VPN-аддоны для Chrome собрали 9 млн установок

Специалисты из LayerX Security обнаружили масштабную кампанию, в рамках которой злоумышленники распространяли «бесплатные VPN» и «блокировщики рекламы» в виде расширений для браузера. На деле эти плагины работали как полноценные шпионские инструменты: перехватывали трафик, перенаправляли пользователя через сторонние серверы, собирали данные о посещённых страницах и даже отключали защитные инструменты.

Кампания тянется уже больше шести лет, а количество установок превысило 9 млн.

Несмотря на неоднократные удаления, те же расширения постоянно возвращаются в Chrome Web Store под новыми именами и с чуть изменённым кодом.

Версии, удалённые в мае 2025 года, спустя два месяца снова появились в магазине — более чистые, скрытные и с расширенным набором шпионских функций. По состоянию на июль новая версия остаётся доступной в Chrome Web Store.

LayerX прямо пишет: то, что выглядело обычным «бесплатным VPN», на практике было полноценным инструментом для наблюдения за активностью пользователя в браузере.

Исследователи выделяют три ключевых аддона:

  • VPN Professional – Free Secure and Unlimited VPN Proxy;
  • VPN-free.pro – Free Unlimited VPN;
  • Free Unlimited VPN (версия 2025 года, всё ещё доступна).

 

Совокупно они собрали более 9 млн установок, а свежая версия 2025 года уже набрала свыше 31 тысяч активных пользователей. Оформление, описание и логотипы у всех почти одинаковые — всё сделано, чтобы выглядеть надёжно и профессионально.

В старых версиях вредоносных плагинов (2019-2024) обнаружили массу подозрительных функций: они подменяли методы JavaScript, подгружали конфигурации с нескольких серверов, устанавливали PAC-скрипты для полной маршрутизации трафика через серверы злоумышленников, перехватывали каждый запрос, скрывали собственные редиректы, удаляли себя по команде и удерживали сервис-воркеры активными, чтобы обойти ограничения Manifest V3.

 

Загруженная в июле 2025 года версия стала ещё аккуратнее и сложнее: задерживает активацию, загружает прокси-логику из внешних скриптов, выполняет код удалённо, отключает конкурирующие расширения, хеширует и отправляет посещённые URL и анализирует установленные плагины, чтобы проводить более точечные атаки.

Эксперты подытоживают: эти расширения давали злоумышленникам практически полный доступ к интернет-активности жертвы.

Кроме VPN-плагинов, в кампанию входят ещё шесть якобы «блокировщиков рекламы» и «загрузчиков музыки» — с таким же вредоносным кодом и похожей стилистикой. Всё выглядело достаточно профессионально, поэтому многие пользователи даже не подозревали, что весь их трафик фактически проходил через серверы злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
РОСА Мессенджер расширил поддержку ОС и получил видео-конференц-связь
Новость
РОСА Мессенджер расширил поддержку ОС и получил видео-конфер...
Google запустила «доверенные контакты» для восстановления аккаунта
Новость
Google запустила «доверенные контакты» для восстановления ак...
По России массово распространяется мошенничество с утильсбором
Новость
По России массово распространяется мошенничество с утильсбор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.