Οι hackers γι΄ άλλη μια φορά αποδεικνύουν ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας παίρνει κάποιος και αυτό που χρειάζεται ένας hacker για να δει την τοποθεσία που βρίσκεται κάποιος και να δει τις τηλεφωνικές κλήσεις και τα μηνύματα του είναι απλά ο αριθμός του τηλεφώνου του!
Το συγκεκριμένο hack που πρώτα αποδείχθηκε από τον ερευνητή ασφαλείας, Karsten Nohl το 2014 σε ένα συνέδριο hackers στο Αμβούργο φαίνεται ότι ισχύει ακόμα όπως έδειξε ο ίδιος ξανά στο 60 minutes του CBS.
Το hack χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου που ονομάζεται Signalling System No. 7 (SS7), γνωστό και ως C7 στο Ηνωμένο Βασίλειο και ως CCSS7 στις ΗΠΑ , η οποία λειτουργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν κλήσεις και μηνύματα γίνονται μεταξύ δικτύων, το SS7 χειρίζεται λεπτομέρειες όπως μετάφραση του αριθμού, μεταφορά SMS, τιμολόγηση και άλλα back-end καθήκοντα που συνδέουν ένα δίκτυο ή καλούντα με τον άλλον.
https://www.secnews.gr/103235/o-phineas-fisher-apokalupse-pws-paraviase-tous-servers-tis-hacking-team/Ο Phineas Fisher αποκαλύψε πως παραβίασε τους servers της Hacking Team
Χακάροντας ή αποκτώντας με κάποιο άλλο τρόπο πρόσβαση στο SS7, οι hackers μπορούν να παρακολουθήσουν την τοποθεσία κάποιου προσώπου με βάση την τριγωνοποίηση του κινητού τηλεφώνου, να διαβάσουν τα απεσταλμένα και ληφθέντα μηνύματα και να συνδεθούν, να καταγράψουν και να ακούσουν τις κλήσεις του χρησιμοποιώντας απλά τον αριθμό του τηλεφώνου ως αναγνωριστικό.
Ο Nohl που αυτή τη στιγμή διεξάγει ανάλυση της ευπάθειας του SS7 για πολλά διεθνή δίκτυα κινητής τηλεφωνίας, απέδειξε το hack στην εκπομπή του CBS. Παρακολούθησε ένα ολοκαίνουριο κινητό που δόθηκε στον γερουσιαστή των ΗΠΑ Ted Lieu στην Καλιφόρνια χρησιμοποιώντας μόνο τον αριθμό του τηλεφώνου του. Ο Nohl εντόπισε τις κινήσεις του Ted Lieu στους δρόμους του Los Angeles, διάβασε τα μηνύματα του και κατέγραψε τις κλήσεις μεταξύ του γερουσιαστή και του προσωπικού του.
https://www.secnews.gr/103160/oi-dhmosiografoi-dn-prepei-na-fovountai-th-xrhsh-hacked-dedomenwn/btn-large” variation=”btn-success”]Οι δημοσιογράφοι δεν πρέπει να φοβούνται τη χρήση hacked δεδομένων!
Το μεγαλύτερο πρόβλημα είναι ότι οι καταναλωτές δεν μπορούν να κάνουν και πολλά για να προστατευτούν αφού η επίθεση γίνεται από την πλευρά του δικτύου ανεξάρτητα από το αν το τηλέφωνο χρησιμοποιείται.
Ο Nohl είπε: “Το δίκτυο κινητής τηλεφωνίας είναι ανεξάρτητο από το GPS chip του κινητού σου. Ξέρει που βρίσκεσαι! Έτσι τυχόν επιλογές που θα μπορούσε να είχε κάνει ο γερουσιαστής όπως η επιλογή ενός τηλεφώνου, η επιλογή ενός αριθμού pin, η εγκατάσταση ή όχι κάποιων εφαρμογών δεν έχει καμία σημασία και δεν θα άλλαζε αυτό που δείξαμε επειδή αυτό στοχεύει το δίκτυο κινητής τηλεφωνίας.”
Φυσικά οι hackers είναι λογικό να εκμεταλλευτούν την ευπάθεια αλλά και οι υπηρεσίες ασφάλειας, συμπεριλαμβανομένης και της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ, σκέφτηκαν επίσης να την χρησιμοποιήσουν ώστε να παρακολουθήσουν και να εντοπίσουν στόχους τους.
Διαβάστε και αυτή την ευπάθεια που είχε ανακαλύψει ο Nohl πριν λίγους μήνες:
https://www.secnews.gr/99801/%CE%B5%CF%80%CE%B9%CE%BA%CE%AF%CE%BD%CE%B4%CF%85%CE%BD%CE%B1-%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%B1-%CF%80%CE%BB%CE%B7%CF%81%CF%89%CE%BC%CE%AE%CF%82-%CF%80%CE%B9%CF%83%CF%84%CF%89/Επικίνδυνα τα συστήματα πληρωμής με πιστωτική κάρτα στην Ευρώπη!
