Как взламывают тг и вотсап без ввода кодов? Читала статью на хабре, но не поняла ss7. Как защититься?
@kotelov_digital_finance
11 ай бұрын
Ответ от Антона: SS7 - сигнальный протокол в сетях мобильных операторов. Вектор, который упоминает автор вопроса, связан с подменой базовых станций и перехватом смс-сообщений. Не уверен, что с тг и вотсапом валидный кейс, ведь эти мессенджеры присылают коды в свои приложения, где есть активная сессия (то есть в приложение легитимного пользователя). И присылают они уже по шифрованному каналу - перехват несколько бесполезен.
@omaaom8697
9 ай бұрын
@@kotelov_digital_financeда нет как раз, там можно после кода в прилу, запросить и смс и звонок, но к сожалению в странах СНГ даже не нужен SS7, есть множество услуг от всех операторов по восстановлению сим карты, либо подключению переадресации)
@omaaom8697
9 ай бұрын
@@kotelov_digital_financeв США же сейчас идет тенденция на OTP симсвап методы, в закрытом сегменте есть отличные софты для этих целей) С возможностью спуффинга Caller ID, который позволяет отображать номер телефона который звонит потенциальной жертве, хоть от 02 хоть номер банка или члена семьи, но надеюсь в РФ это придет еще не скоро
Пікірлер: 5