Τι χρειάζεται ένας χάκερ για να… ψαχουλέψει το κινητό μας; Μόνο τον αριθμό μας!
Μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, να διαβάσει τα μηνύματά του αλλά να ακούσει και να καταγράψει τις συνομιλίες του
Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του, αφού ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του τηλεφώνου.
Δύο δημοσιογράφοι από το ’60 minutes’ θέλοντας να ανακαλύψουν πόσο ασφαλή είναι τα τηλέφωνά μας ζήτησαν από επαγγελματίες της Security Research Labs να παραβιάσουν το iPhone του Ted Lieu, μέλος του Κογκρέσσου και της επιτροπής της Βουλής για την Εποπτεία και Μεταρρύθμιση της Πληροφορικής που συμφώνησε να είναι το πειραματόζωο της ομάδας.
Οι επαγγελματίες της Security Research Labs απέδειξαν ότι καμιά συσκευή δεν είναι ασφαλής, αφού μπορούν να έχουν πρόσβαση σε «ασφαλή» δεδομένα έχοντας μόνο έναν αριθμό τηλεφώνου.
Με τον αριθμό τηλεφώνου και μόνο, η ομάδα ήταν σε θέση να ακούσει και να καταγράψει τις τηλεφωνικές κλήσεις του Lieu, να παρακολουθεί όλες τις κινήσεις του, να δει τις επαφές του και να δημιουργήσει ένα αρχείο καταγραφής όλων των εισερχόμενων και εξερχόμενων κλήσεων.
Το καλύτερο; Το hack που πραγματοποιήθηκε στην συσκευή του Lieu μπορεί να λειτουργήσει σε οποιοδήποτε τηλέφωνο, από οποιοδήποτε πάροχο, κάθε λειτουργικό σύστημα, και όλα αυτά χάρη σε ένα ελάττωμα ασφαλείας σε ένα χαρακτηριστικό που έχετε πιθανώς δεν έχετε ακούσει ποτέ.
Το Σύστημα Σηματοδοσίας 7 (ή Signaling System 7 – SS7) είναι ένα παγκόσμιο δίκτυο που συνδέει όλους τους φορείς τηλεφώνων σε όλο τον κόσμο σε ένα μοναδικό κόμβο.
Το hack εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, το οποίο έχει αποδειχθεί σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που λειτουργεί το Σύστημα Σηματοδοσίας 7.
Επί του παρόντος, το Σύστημα Σηματοδοσίας 7 χρησιμοποιείται από όλα τα κυψελοειδή δίκτυα του κόσμου, έτσι η ευπάθεια επηρεάζει όλες τις συσκευές από κάθε πάροχο σε όλο τον κόσμο.
Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.
Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 - SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.
Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Ολη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του θύματος.
Το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι εάν αντιληφθούν ότι δέχονται «επίθεση» να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.
Το γεγονός ότι οι χάκερς μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.
Βέβαια, αποτελεί κατάφορη παραβίαση των προσωπικών τηλεπικοινωνιακών δεδομένων η οποιαδήποτε μη εγκεκριμένη από την Δικαιοσύνη παρακολούθηση των τηλεφωνικών συσκευών. Όμως, είτε από τις μυστικές υπηρεσίες, είτε από ιδιώτες, είναι κοινό μυστικό πως οι παρακολουθήσεις γίνονται και δεν αφορούν αποκλειστικά θέματα κατασκοπείας ή βιομηχανικής κατασκοπείας, αλλά και σε συλλογή πληροφοριών σχετιζόμενων με πολιτικά πρόσωπα (και το περιβάλλον τους) προκειμένου να ασκηθούν οι κατάλληλες πιέσεις οποτεδήποτε κριθεί αναγκαίο...
Στην ερώτηση εάν μπορεί να υπάρξουν αντίμετρα ή τρόποι ασφαλούς επικοινωνίας, η απάντηση δίνεται από ειδικούς και αφορά την κρυπτογραφημένη επικοινωνία με συσκευές που διαθέτουν πρόσθετο hardware και software, δηλαδή ειδικές συσκευές που κατέχουν και οι δύο πλευρές της επικοινωνίας (καλών και κληθείς)... Η αγορά τέτοιων συσκευών δεν είναι φθηνή και η "εμπορία" τους γίνεται από εξειδικευμένες εταιρείες...
Για τεχνικές λεπτομέρειες διαβάστε αυτό το PDF
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου
Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του, αφού ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του τηλεφώνου.
Δύο δημοσιογράφοι από το ’60 minutes’ θέλοντας να ανακαλύψουν πόσο ασφαλή είναι τα τηλέφωνά μας ζήτησαν από επαγγελματίες της Security Research Labs να παραβιάσουν το iPhone του Ted Lieu, μέλος του Κογκρέσσου και της επιτροπής της Βουλής για την Εποπτεία και Μεταρρύθμιση της Πληροφορικής που συμφώνησε να είναι το πειραματόζωο της ομάδας.
Οι επαγγελματίες της Security Research Labs απέδειξαν ότι καμιά συσκευή δεν είναι ασφαλής, αφού μπορούν να έχουν πρόσβαση σε «ασφαλή» δεδομένα έχοντας μόνο έναν αριθμό τηλεφώνου.
Με τον αριθμό τηλεφώνου και μόνο, η ομάδα ήταν σε θέση να ακούσει και να καταγράψει τις τηλεφωνικές κλήσεις του Lieu, να παρακολουθεί όλες τις κινήσεις του, να δει τις επαφές του και να δημιουργήσει ένα αρχείο καταγραφής όλων των εισερχόμενων και εξερχόμενων κλήσεων.
Το καλύτερο; Το hack που πραγματοποιήθηκε στην συσκευή του Lieu μπορεί να λειτουργήσει σε οποιοδήποτε τηλέφωνο, από οποιοδήποτε πάροχο, κάθε λειτουργικό σύστημα, και όλα αυτά χάρη σε ένα ελάττωμα ασφαλείας σε ένα χαρακτηριστικό που έχετε πιθανώς δεν έχετε ακούσει ποτέ.
Το Σύστημα Σηματοδοσίας 7 (ή Signaling System 7 – SS7) είναι ένα παγκόσμιο δίκτυο που συνδέει όλους τους φορείς τηλεφώνων σε όλο τον κόσμο σε ένα μοναδικό κόμβο.
Το hack εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, το οποίο έχει αποδειχθεί σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που λειτουργεί το Σύστημα Σηματοδοσίας 7.
Επί του παρόντος, το Σύστημα Σηματοδοσίας 7 χρησιμοποιείται από όλα τα κυψελοειδή δίκτυα του κόσμου, έτσι η ευπάθεια επηρεάζει όλες τις συσκευές από κάθε πάροχο σε όλο τον κόσμο.
Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.
Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 - SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.
Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Ολη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του θύματος.
Το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι εάν αντιληφθούν ότι δέχονται «επίθεση» να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.
Το γεγονός ότι οι χάκερς μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.
Βέβαια, αποτελεί κατάφορη παραβίαση των προσωπικών τηλεπικοινωνιακών δεδομένων η οποιαδήποτε μη εγκεκριμένη από την Δικαιοσύνη παρακολούθηση των τηλεφωνικών συσκευών. Όμως, είτε από τις μυστικές υπηρεσίες, είτε από ιδιώτες, είναι κοινό μυστικό πως οι παρακολουθήσεις γίνονται και δεν αφορούν αποκλειστικά θέματα κατασκοπείας ή βιομηχανικής κατασκοπείας, αλλά και σε συλλογή πληροφοριών σχετιζόμενων με πολιτικά πρόσωπα (και το περιβάλλον τους) προκειμένου να ασκηθούν οι κατάλληλες πιέσεις οποτεδήποτε κριθεί αναγκαίο...
Στην ερώτηση εάν μπορεί να υπάρξουν αντίμετρα ή τρόποι ασφαλούς επικοινωνίας, η απάντηση δίνεται από ειδικούς και αφορά την κρυπτογραφημένη επικοινωνία με συσκευές που διαθέτουν πρόσθετο hardware και software, δηλαδή ειδικές συσκευές που κατέχουν και οι δύο πλευρές της επικοινωνίας (καλών και κληθείς)... Η αγορά τέτοιων συσκευών δεν είναι φθηνή και η "εμπορία" τους γίνεται από εξειδικευμένες εταιρείες...
Για τεχνικές λεπτομέρειες διαβάστε αυτό το PDF
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου
Γράψτε τα δικά σας σχόλια
Δεν υπάρχουν σχόλια :
Θα σας παρακαλούσα να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή είναι δυνατόν επισκέπτες του ιστολογίου να είναι και ανήλικοι.
Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
Τα σχόλια θα εγκρίνονται μόνο όταν είναι σχετικά με το θέμα, δεν αναφέρουν προσωπικούς, προσβλητικούς χαρακτηρισμούς, καθώς επίσης και τα σχόλια που δεν περιέχουν συνδέσμους.
Επίσης, όταν μας αποστέλλονται κείμενα (μέσω σχολίων ή ηλεκτρονικού ταχυδρομείου), παρακαλείσθε να αναγράφετε τυχούσα πηγή τους σε περίπτωση που δεν είναι δικά σας. Ευχαριστούμε για την κατανόησή σας...