Сотовые операторы критикуют систему блокировки звонков с подменных номеров

Сотовые операторы критикуют систему блокировки звонков с подменных номеров

Сотовые операторы критикуют систему блокировки звонков с подменных номеров

Речь о поправках к закону “О связи”. Они требуют от операторов не пропускать вызовы и СМС-сообщения из-за рубежа с подменных номеров. Для этого телеком должен подключиться к системе Роскомнадзора, которая будет анализировать информацию. Операторы сомневаются в эффективности архитектуры и не хотят за это платить.

Минцифры разработало подзаконные акты, по которым на сетях связи организуют узлы верификации звонков. Эксплуатировать их будет подведомственный Роскомнадзору Государственный радиочастотный центр (ГРЧЦ). “Ъ” ознакомился с отзывами операторов на проекты постановлений. Сами документы были опубликованы на regulation.gov.ru в июне.

Подключение к системе потребует от операторов доработки оборудования сетей и обновления софта, говорится в отзывах МТС и “МегаФона” (в последнем считают, что на реализацию требований нужно не менее трех-пяти лет).

В пояснительной записке к проекту говорится: расходов бюджета или бизнеса не потребуется.

В МТС считают, что сегодня введение дополнительных требований, которые предполагают расходы на модернизацию, “крайне проблематично и несет существенные риски реализации целевого решения”. В “Ростелекоме” журналистам ответили: “Требования регуляторов не должны приводить к существенным расходам бизнеса”.

В Tele2 поддерживают идею создания системы борьбы с подменными номерами, но отмечают, что для ее работы нужно подключить всех операторов фиксированной телефонии. А это сложно сделать из-за большого количества типов оборудования. В компании разделяют опасения, что на фоне дефицита “железа” реализация проекта потребует больших затрат от операторов.

Игроки сомневаются и в эффективности инициативы. В МТС отмечают, что система позволяет проверять вызовы только российского плана нумерации:

“При этом мошенники за рубежом совершают вызовы с подстановкой похожих на 495 или 800 российских номеров, эта система работать и защищать российских абонентов не будет”.

Кроме того, подмена номера происходит на фиксированных и телефонных сетях, а их будут подключать к системе только в 2025 году, добавили в МТС:

“Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети”.

Представитель Минцифры сообщил “Ъ”, что финансирование системы предусмотрено нацпрограммой “Цифровая экономика”. Средства выделены Роскомнадзору и с операторов денег не спросят.

“Система гарантирует защиту абонентов и поможет справиться с мошенническими звонками”, — уверен чиновник.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru