Эксперты призвали прекратить рассылку SMS-сообщений: хакеры могут заполучить данные

Вместо этого общественность должна использовать "зашифрованные" приложения, которые превращают сообщения в секретный код, который может быть расшифрован только получателем, пишет Daily Mail.

Киберэксперт софтверной компании Semperis Дэн Латтимер рассказал MailOnline: "В SMS отсутствует шифрование, что делает их более уязвимыми для перехвата, подмены и других форм несанкционированного доступа. С точки зрения безопасности, переход с SMS на приложения для обмена зашифрованными сообщениями, может быть разумным, особенно при передаче конфиденциальной или личной информации".

Джон Кингстон, преподаватель кибербезопасности в Ноттингемском Трентском университете, назвал SMS-рассылку "устаревшей технологией" и, "следовательно, уязвимой во многих отношениях".

"В SMS-сообщениях есть много тех же уязвимостей, что и в электронных письмах, например, они могут отправлять поддельные фишинговые ссылки или наводнять получателей массой нежелательных сообщений, - сказал эксперт MailOnline. – Но на самом деле SMS-сообщения могут быть перехвачены и перенаправлены на другой телефон".

SMS, что расшифровывается как “сервис коротких сообщений”, была разработана в 1980-х годах, но достигла своего расцвета на рубеже веков, напоминает Daily Mail.

В декабре 1992 года британским инженером Нилом Папвортом было отправлено со своего компьютера самое первое SMS–сообщение с простым текстом "Счастливого Рождества" коллеге Ричарду Джарвису, который получил его на свой беспроводной телефон Orbitel.

Как помнит среднестатистический представитель поколения миллениум, SMS были неотъемлемой частью использования мобильного телефона. SMS обычно передаются по мобильным или "сотовым" сетям – обширному оборудованию, обеспечивающему беспроводную связь между мобильными устройствами. Но прошло 25 лет, и эта технология была вытеснена такими приложениями, как, например, WhatsApp, в которых используется сквозное шифрование (E2EE).

E2EE, который теперь считается стандартом конфиденциальности, преобразует сообщения в код, который может быть разблокирован и переведен только получателем, и никем другим.

С другой стороны, SMS-сообщения не зашифрованы полностью, что означает, что они могут быть перехвачены или прочитаны кем угодно - например, хакерами или даже оператором мобильной связи, пишет Daily Mail.

"SMS-сообщение отправляется в виде обычного текста, что означает отсутствие шифрования, - добавил Дэн Латтимер. – Это означает, что содержание ваших сообщений может быть легко перехвачено и прочитано посторонними лицами. Кроме того, ваш оператор мобильной связи хранит эти сообщения вместе с такими данными, как номера телефонов отправителя и получателя, предоставляя им полный доступ к вашим сообщениям".

Латтимер утверждает, что SMS "можно считать устаревшим" форматом общения, но постоянный отказ от SMS "не совсем практичен", поскольку он "продолжает выполнять некоторые важные функции".

Например, SMS-сообщения по–прежнему полезны для двухфакторной аутентификации (2FA), при которой на ваш смартфон отправляется код для входа в ваши онлайн-аккаунты.

По словам Латтимера, эсэмэски также остаются "общедоступными" в том смысле, что их можно использовать в тех районах, где подключение к Интернету ненадежно. Эксперт добавил: "Сбалансированный подход может включать использование защищенных приложений для обмена сообщениями, когда это возможно, особенно для частных разговоров, и резервирование SMS-сообщений для случаев, когда возникает проблема с доступностью. Все старые технологии могут быть модернизированы, а безопасность может быть внедрена в будущем".

Марк Риверо, исследователь из компании, занимающейся кибербезопасностью, согласился с тем, что SMS "все еще имеет свое место", назвав его "устаревшим с точки зрения безопасности".

"SMS работает без доступа в Интернет, на обычных телефонах, и в качестве запасного варианта для двухфакторной аутентификации (2FA), когда альтернативы не существует, - сказал Риверо. – Но конфиденциальность и безопасность приложений для обмена сообщениями намного выше благодаря их шифрованию и защите от перехвата".

Тем временем Люк Дэш, генеральный директор ISMS.online, сказал, что людям не нужно полностью отказываться от использования SMS, но "было бы неплохо перейти на более безопасные приложения для обмена сообщениями, где это возможно".

Сачин Бхатт, технический директор CyXcel, сказал, что зашифрованные платформы более безопасны для общения, но "они не полностью безопасны".

Этот эксперт указал на "шпионское ПО" для мобильных телефонов – хитроумное программное обеспечение, которое крадет информацию с устройства, включая Pegasus, созданное израильской фирмой по кибербезопасности NSO Group.

"Скандал с Pegasus показал, что популярные платформы с сквозным шифрованием, такие как WhatsApp, также были скомпрометированы, - напомнил Бхатт. – Более того, с развитием квантовых вычислений для сбора разведывательной информации методы шифрования, которые сегодня считаются безопасными, могут оказаться недоступными в ближайшем будущем. Если злоумышленники смогут собирать зашифрованные данные, они, возможно, смогут позже использовать сложные методы для расшифровки этих наборов данных".

Дэнни Хоуэтт, технический директор CyXcel, также предупредил о SMS-сообщениях, содержащих ссылки для загрузки вредоносных программ. Вредоносное ПО, встроенное в вредоносные приложения, часто запрашивает разрешение на доступ к SMS, что позволяет злоумышленникам читать сообщения, - сказал он MailOnline. – Хотя приложения E2EE менее подвержены перехвату, пользователи должны сохранять бдительность в отношении безопасности устройств, фишинговых атак и настроек приложений, чтобы обеспечить максимальную защиту".