Δευτέρα, 30 Νοεμβρίου, 04:16
Αρχική security Αρκεί ο αριθμός τηλεφώνου σου στους hackers για να σε παρακολουθήσουν!

Αρκεί ο αριθμός τηλεφώνου σου στους hackers για να σε παρακολουθήσουν!

Οι hackers γι΄ άλλη μια φορά αποδεικνύουν ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας παίρνει κάποιος και αυτό που χρειάζεται ένας hacker για να δει την τοποθεσία που βρίσκεται κάποιος και να δει τις τηλεφωνικές κλήσεις και τα μηνύματα του είναι απλά ο αριθμός του τηλεφώνου του!

Το συγκεκριμένο hack που πρώτα αποδείχθηκε από τον ερευνητή ασφαλείας, Karsten Nohl το 2014 σε ένα συνέδριο hackers στο Αμβούργο φαίνεται ότι ισχύει ακόμα όπως έδειξε ο ίδιος ξανά στο 60 minutes του CBS.

Το hack χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου που ονομάζεται Signalling System No. 7 (SS7), γνωστό και ως C7 στο Ηνωμένο Βασίλειο και ως CCSS7 στις ΗΠΑ , η οποία λειτουργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν κλήσεις και μηνύματα γίνονται μεταξύ δικτύων, το SS7 χειρίζεται λεπτομέρειες όπως μετάφραση του αριθμού, μεταφορά SMS, τιμολόγηση και άλλα back-end καθήκοντα που συνδέουν ένα δίκτυο ή καλούντα με τον άλλον.

https://www.secnews.gr/103235/o-phineas-fisher-apokalupse-pws-paraviase-tous-servers-tis-hacking-team/Ο Phineas Fisher αποκαλύψε πως παραβίασε τους servers της Hacking Team

Χακάροντας ή αποκτώντας με κάποιο άλλο τρόπο πρόσβαση στο SS7, οι hackers μπορούν να παρακολουθήσουν την τοποθεσία κάποιου προσώπου με βάση την τριγωνοποίηση του κινητού τηλεφώνου, να διαβάσουν τα απεσταλμένα και ληφθέντα μηνύματα και να συνδεθούν, να καταγράψουν και να ακούσουν τις κλήσεις του χρησιμοποιώντας απλά τον αριθμό του τηλεφώνου ως αναγνωριστικό.

Ο Nohl που αυτή τη στιγμή διεξάγει ανάλυση της ευπάθειας του SS7 για πολλά διεθνή δίκτυα κινητής τηλεφωνίας, απέδειξε το hack στην εκπομπή του CBS. Παρακολούθησε ένα ολοκαίνουριο κινητό που δόθηκε στον γερουσιαστή των ΗΠΑ Ted Lieu στην Καλιφόρνια χρησιμοποιώντας μόνο τον αριθμό του τηλεφώνου του. Ο Nohl εντόπισε τις κινήσεις του Ted Lieu στους δρόμους του Los Angeles, διάβασε τα μηνύματα του και κατέγραψε τις κλήσεις μεταξύ του γερουσιαστή και του προσωπικού του.

https://www.secnews.gr/103160/oi-dhmosiografoi-dn-prepei-na-fovountai-th-xrhsh-hacked-dedomenwn/btn-large” variation=”btn-success”]Οι δημοσιογράφοι δεν πρέπει να φοβούνται τη χρήση hacked δεδομένων!

Το μεγαλύτερο πρόβλημα είναι ότι οι καταναλωτές δεν μπορούν να κάνουν και πολλά για να προστατευτούν αφού η επίθεση γίνεται από την πλευρά του δικτύου ανεξάρτητα από το αν το τηλέφωνο χρησιμοποιείται.

Ο Nohl είπε: “Το δίκτυο κινητής τηλεφωνίας είναι ανεξάρτητο από το GPS chip του κινητού σου. Ξέρει που βρίσκεσαι! Έτσι τυχόν επιλογές που θα μπορούσε να είχε κάνει ο γερουσιαστής όπως η επιλογή ενός τηλεφώνου, η επιλογή ενός αριθμού pin, η εγκατάσταση ή όχι κάποιων εφαρμογών δεν έχει καμία σημασία και δεν θα άλλαζε αυτό που δείξαμε επειδή αυτό στοχεύει το δίκτυο κινητής τηλεφωνίας.”

Φυσικά οι hackers είναι λογικό να εκμεταλλευτούν την ευπάθεια αλλά και οι υπηρεσίες ασφάλειας, συμπεριλαμβανομένης και της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ, σκέφτηκαν επίσης να την χρησιμοποιήσουν ώστε να παρακολουθήσουν και να εντοπίσουν στόχους τους.

Διαβάστε και αυτή την ευπάθεια που είχε ανακαλύψει ο Nohl πριν λίγους μήνες:

https://www.secnews.gr/99801/%CE%B5%CF%80%CE%B9%CE%BA%CE%AF%CE%BD%CE%B4%CF%85%CE%BD%CE%B1-%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%B1-%CF%80%CE%BB%CE%B7%CF%81%CF%89%CE%BC%CE%AE%CF%82-%CF%80%CE%B9%CF%83%CF%84%CF%89/Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...