Un raport din Australia dezvaluie informatii înfricoşătoare pentru cei care doresc ca orice convorbire pe telefonul mobil să fie privată. Cercetătorii germani au descoperit un punct slab în ceea ce priveste securitatea pe reţeaua SS7 folosita de operatorii din lume pentru convorbiri, mesaje şi alt continut.
Raportul spune că această vulnerabilitate le permite hackerilor să asculte convorbirile private şi să intercepteze mesajele text chiar şi cât acestea sunt criptate. Cercetatorii din spatele raportului planuiesc sa publice in timpul unei conferinte despre hacking ce va loc la Hamburg in urmatoarele zile, scrie site-ul yoda.ro.
Reteaua SS7 a fost construita în anii 80, înainte ca cineva să poată prevedea creşterea spectaculoasă în comunicare prin intermediul telefonului mobil. Cercetătorii germani care au făcut acest studiu au descoperit că securitatea pe aceasta reţea este foarte slabă, ceea ce le permite hackerilor să-şi facă de cap atunci cand sunt efectuate apeluri prin intermediul turnurilor de emisie.
Cum operatorii cheltuiesc o multime de bani pentru a-şi securiza retelele, SS7 trebuie folosit în continuare pentru a efectua apeluri sau pentru a trimite mesaje între operatori. Cercetatorii au descoperit două metode prin care hackerii pot asculta convorbirile. Una dintre metode este să intre în stapanirea funcţiei call forward şi să redirecţioneze convorbirile către telefonul hackerilor în timp real. Convorbirea ar merge la destinatarul corect, însă hackerii ar putea asculta convorbirea cand are loc sau o pot inregistra. A doua metodă este prin folosirea unei antene pentru a prinde toate telefoanele sau mesajele text. Acestea ar fi înregistrate de hackeri, cei care ar putea cere o cheie de criptare temporară de la operatori. Cheia ar fi folosită pentru spargerea codului pe înregistrari.
Testele asupra vulnerabilităţii SS7 au avut succes, fiind analizaţi peste 20 de operatori globali, inclusiv T-Mobile din Statele Unite. T-Mobile a raspuns la aceasta informaţie cu o declaraţie care spune: "T-Mobile ramane vigilentă în munca noastră alaturi de alţi operatori pentru a promova masurile de siguranţă care pot detecta şi preveni aceste atacuri".
Unele aplicaţii de mesaje au propria criptare ce le permite să funcţioneze pe lângă o conexiune normală de mesaje. De aceea aplicatii precum iMessage sau WhatsApp sunt mai sigure impotriva hackerilor care incearca sa profite de vulnerabilitatea SS7.
Dupa ce au aparut informaţii în vara lui 2013 că NSA colecţionează metadate care le pot oferi numarul de serie unic pentru fiecare telefon, locaţia şi durata convorbirilor, precum şi momentul în care a fost efectuat un apel, utilizatorii de telefoane mobile au devenit din ce în ce mai neincrezători că apelurile şi mesajele lor raman private. ŞSi chiar dacă ultimul eveniment nu este legat direct de comunicarea cu ajutorul telefoanelor mobile, atacul asupra Sony a dus paranoia la un nivel mai înalt ca niciodată, mai scrie Yoda.ro