Programišius įsilaužė į politiko telefoną žinodamas tik jo numerį: tą galima padaryti su bet kokiu telefonu  (7)

Mobiliojo ryšio tinklo sistemos pažeidžiamumas specialistams leidžia nuotoliniu būdu nulaužti bet kurį telefoną. „The Guardian“ praneša, šią SS7 protokolo problemą aptiko ekspertas iš Vokietijos Karstenas Nohlas, kuris ją paviešino 2014 metais Hamburge vykusioje hakerių konferencijoje. Tačiau iki šiol mobiliojo ryšio operatoriai jos neišsprendė, todėl specialistas nusprendė dar kartą atkreipti dėmesį į šią saugumo „skylę“.

Įsilaužimui naudojama tarptinklinė paslauga, vadinama „Signalling System No. 7“ (SS7), JAV taip pat žinoma kaip C7 ir Jungtinėje Karalystėje kaip CCSS7, kuri veikia kaip tarpininkas tarp mobiliųjų telefonų ir tinklų. Kai skambinate arba siunčiate SMS tarp tinklų, SS7 perduoda informaciją apie susiejimo numerius, SMS perdavimą, atsiskaitymo ir kitus duomenis, kurie reikalingi vieno tinklo sujungimui su kitu.

Abonento identifikavimui pakanka žinoti jo telefono numerį. Hakeris, gavęs prieigą prie sistemos, galės stebėti abonento buvimo vietą, skaityti išsiųstus ir gautus tekstinius pranešimus, klausytis ir įrašyti skambučius.

Šio metodo veikimą Karstenas Nohlas parodė CBS šou metu. Ekspertas, kuris šiuo metu atlieka SS7 protokolo pažeidžiamumo analizę keliems mobiliojo ryšio operatoriams, buvo Berlyne.

Žinodamas vien JAV Kongreso Tedo Lieu telefono numerį, kuris tuo metu buvo Kalifornijoje, Nohlas atliko įsilaužimą ir gavo prieigą prie informacijos. Jis nustatė kuriomis Los Andželo gatvėmis juda kongresmenas, perskaitė jo SMS ir klausėsi telefono skambučių.

Blogiausia tai, kad nuo to apsisaugoti beveik neįmanoma –  jei įtariate įsilaužimą, galite tik išjungti telefoną. Problema yra operatoriaus įrangoje, o ataka vykdoma pasinaudojus mobiliojo ryšio saugumo spragomis. Ekspertas pabrėžė, kad įsilaužimo sudėtingumas nepriklauso nei jūsų telefono, nei nuo jo programinės įrangos.

Karstenas Nohlas taip pat pažymėjo, kad šis pažeidžiamumas domina ne tik hakerius. Specialiosios tarnybos taip pat gali naudoti SS7 „skylę“ ir taip stebėti persekiojamų asmenų judėjimą bei analizuoti jų skambučius ir SMS.

Aut. teisės: TOPCOM
TOPCOM

(40)
(2)
(38)

Komentarai (7)