Использование уязвимости протокола SS7 для взлома Скайп

Работа программы SK-Трекер™ основана на распространенной проблеме безопасности мобильных операторов — уязвимости протокола SS7 (ОКС-7). В данной сигнальной сети не предусмотрены механизмы защиты от внешних атак, что позволяет не только контролировать передаваемые данные, но и перехватывать системную информацию. SK-Трекер™ подключается к мобильной сети владельца аккаунта, извлекает из информационного потока SMS c кодом верификации и с его помощью на удаленном эмуляторе активирует учетную запись пользователя. Таким образом пользователь SK-Трекер™ получает доступ ко всем данным, хранящимся на скомпрометированном аккаунте: сообщениям, в том числе и к скрытым, полученным и переданным медиафайлам, голосовым и видео вызовам, групповым чатам и каналам, записям из раздела «Мои контакты». Для получения удаленного доступа достаточно ввести номер телефона, электронный адрес или логин Skype. Все остальное SK-Трекер™ сделает самостоятельно: активирует аккаунт, соберет целевые данные в единый архив и проверит его антивирусом. Для скачивания будет доступен полностью безопасный архив.