GENERICO.ruПроисшествияЭксперты призывают прекратить отправку СМС-сообщений: хакеры могут завладеть данными

Эксперты призывают прекратить отправку СМС-сообщений: хакеры могут завладеть данными

Мошенники научились перехватывать текстовые сообщения и пересылать их на другой телефон

Более четверти века люди поддерживали связь с друзьями и семьей с помощью текстовых сообщений, но эпоха текстовых сообщений, возможно, наконец-то закончилась. Более того, эксперты предупреждают, что устаревшая технология, разработанная в Европе в 1980-х годах, подвергает пересылаемые сообщения риску перехвата киберпреступниками.

Мошенники научились перехватывать SMS-сообщения и пересылать их на другой телефон Фото: unsplash.com

Вместо этого общественность должна использовать «зашифрованные» приложения, которые превращают сообщения в секретный код, который может расшифровать только получатель, сообщает Daily Mail.

Дэн Латтимер, киберэксперт из компании-разработчика программного обеспечения Semperis, сказал MailOnline: «SMS не имеют шифрования, что делает их более уязвимыми для перехвата, подмены и других форм несанкционированного доступа. С точки зрения безопасности переход с SMS на зашифрованные приложения для обмена сообщениями может быть разумным, особенно при передаче конфиденциальной или личной информации».

Джон Кингстон, преподаватель кибербезопасности в Университете Ноттингем Трент, назвал SMS-сообщения «устаревшей технологией» и «поэтому они уязвимы во многих отношениях».

«SMS-сообщения имеют много тех же уязвимостей, что и электронные письма, например, отправка поддельных фишинговых ссылок или затопление получателей нежелательными сообщениями», — рассказал эксперт MailOnline. «Но на самом деле SMS-сообщения могут быть перехвачены и пересланы на другой телефон».

SMS, что означает Short Message Service, была разработана в 1980-х годах, но достигла своего пика на рубеже веков, сообщает Daily Mail.

В декабре 1992 года британский инженер Нил Папворт отправил самое первое SMS-сообщение со своего компьютера, просто сказав «Счастливого Рождества» коллеге Ричарду Джарвису, который получил его на свой беспроводной телефон Orbitel.

Как помнит среднестатистический миллениал, SMS были неотъемлемой частью использования мобильного телефона. SMS обычно передаются через мобильные или «сотовые» сети — огромное оборудование, которое обеспечивает беспроводную связь между мобильными устройствами. Но 25 лет спустя эта технология была вытеснена такими приложениями, как WhatsApp, которые используют сквозное шифрование (E2EE).

E2EE, который теперь считается стандартом конфиденциальности, преобразует сообщения в код, который может быть разблокирован и переведен только получателем, и никем другим.

С другой стороны, SMS-сообщения не полностью зашифрованы, то есть их может перехватить или прочитать кто угодно — например, хакеры или даже оператор мобильной связи, пишет Daily Mail.

«SMS-сообщения отправляются в виде обычного текста, что означает отсутствие шифрования», — добавил Дэн Латтимер. «Это означает, что содержимое ваших сообщений может быть легко перехвачено и прочитано другими. Кроме того, ваш оператор мобильной связи хранит эти сообщения вместе с такими данными, как номера телефонов отправителя и получателя, предоставляя им полный доступ к вашим сообщениям».

Латтимер утверждает, что SMS «можно считать устаревшим» форматом общения, но постоянный отказ от SMS «не совсем практичен», поскольку он «продолжает выполнять некоторые важные функции».

Например, SMS-сообщения по-прежнему полезны для двухфакторной аутентификации (2FA), которая отправляет код на ваш смартфон для входа в ваши онлайн-аккаунты.  

Текстовые сообщения также остаются «публичными» в том смысле, что их можно использовать в областях, где интернет-подключение ненадежно, сказал Латтимер. Эксперт добавил: «Сбалансированный подход может включать использование безопасных приложений для обмена сообщениями, когда это возможно, особенно для личных разговоров, и резервирование SMS для случаев, когда доступность является проблемой. Все старые технологии могут быть обновлены, а безопасность может быть реализована в будущем».

Марк Риверо, исследователь из компании по кибербезопасности, согласился, что SMS «все еще имеет свое место», назвав его «устаревшим с точки зрения безопасности». <стр>«SMS работает в автономном режиме, на обычных телефонах и в качестве запасного варианта для двухфакторной аутентификации (2FA), когда нет альтернативы», — сказал Риверо. «Но конфиденциальность и безопасность приложений для обмена сообщениями намного выше благодаря их шифрованию и защите от перехвата».

Между тем Люк Дэш, генеральный директор ISMS.online, сказал, что людям не нужно полностью отказываться от SMS, но «было бы неплохо перейти на более безопасные приложения для обмена сообщениями, где это возможно».

Сачин Бхатт, технический директор CyXcel, сказал, что зашифрованные платформы более безопасны для общения, но «они не полностью безопасны».

Эксперт указал на «шпионское ПО» для мобильных телефонов — сложное программное обеспечение, которое крадет информацию с устройства, — включая Pegasus, созданный израильской фирмой по кибербезопасности NSO Group.

«Скандал с Pegasus показал, что популярные платформы со сквозным шифрованием, такие как WhatsApp, были «Кроме того, с развитием квантовых вычислений для сбора разведданных методы шифрования, которые сегодня считаются безопасными, могут оказаться недоступными в ближайшем будущем. Если злоумышленники смогут собирать зашифрованные данные, они смогут использовать сложные методы для расшифровки этих наборов данных позже».

Дэнни Хоуэтт, технический директор CyXcel, также предупредил об SMS-сообщениях, содержащих ссылки для загрузки вредоносного ПО. «Вредоносное ПО, встроенное во вредоносные приложения, часто запрашивает разрешение на доступ к SMS, что позволяет злоумышленникам читать сообщения», — сказал он MailOnline. «Хотя приложения E2EE менее подвержены перехвату, пользователи должны сохранять бдительность в отношении безопасности устройства, фишинговых атак и настроек приложения, чтобы обеспечить максимальную защиту».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последнее в категории