Δισεκατομμύρια χρήστες κινητών τηλεφώνων βρίσκονται σε κίνδυνο λόγω μίας ευπάθειας του πρωτοκόλλου SS7 του παγκόσμιου δίκτυου, η οποία επιτρέπει στους hackers και στους γνωστούς μας πλέον κατασκόπους (δείτε NSA) να παρακολουθούν τις θέσεις και να συλλαμβάνουν όλες τις φωνητικές κλήσεις από οπουδήποτε στον κόσμο. Βέβαια γνωρίζουμε ήδη από τις αναφορές του Snowden ότι η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ έχει την δυνατότητα να συγκεντρώσει σχεδόν 5 δισ καταγραφές την ημέρα σε τοποθεσίες κινητών τηλεφώνων σε όλο τον κόσμο, αλλά, τα καινούργια νέα κάνουν τα πράγματα πολύ χειρότερα.
Αυτή τη φορά, δεν οφείλεται σε μια ευπάθεια ασφαλείας στο λειτουργικό σύστημα του τηλεφώνου, αλλά σε σοβαρό ελάττωμα στο ίδιο το σύστημα που χρησιμοποιούν τα κινητά μας τηλέφωνα για να επικοινωνούν μεταξύ τους σε όλο τον κόσμο. Το παγκόσμιο σύστημα σηματοδότησης, που ονομάζεται SS7. Το SS7 ή Signalling System Number 7 (Σύστημα Σηματοδότησης αριθμός 7) είναι μια σουίτα πρωτοκόλλων που χρησιμοποιείται από τους περισσότερους φορείς τηλεπικοινωνιών σε όλο τον κόσμο για να επικοινωνούν μεταξύ τους, όταν κατευθύνουν κλήσεις, κείμενα και δεδομένα στο Διαδίκτυο. Το SS7 επιτρέπει στις εταιρείες κινητής τηλεφωνίας να συλλέγουν πληροφορίες για τη θέση των τηλεφώνων από τις κεραίεςε κινητής τηλεφωνίας και να μοιράζονται τα δεδομένα με άλλον. Αυτό σημαίνει ότι μία εταιρεία από τις ΗΠΑ θα βρει τον πελάτη της, δεν έχει σημασία αν αυτός ή αυτή ταξιδεύει σε οποιαδήποτε άλλη χώρα. Η επιτυχής εκμετάλλευση των bug στο SS7 θα μπορούσε να επιτρέψει στους επιτιθέμενους να ακούσουν όλες τις φωνητικές σας κλήσεις καθώς και να παρακολουθήσουν την ακριβή GPS θέση σας. Αυτή η τεχνική είναι κοινώς γνωστή σαν επίθεση «Man-in-the -middle» (MITM) όπου οι hackers υποκλέτπουν δεδομένα στο Διαδίκτυο χωρίς να παρεμποδίζουν τον δρόμο τους προς τον παραλήπτη. Εκτός από την παρακολούθηση της θέσης και των κλήσεων των χρηστών κινητών τηλεφώνων, η ευπάθεια επιτρέπει επίσης στους hackers να υποκλέπτουν SMS επαλήθευσης που χρησιμοποιούνται για τραπεζικές εφαρμογές. Επειδή το δίκτυο SS7 χρησιμοποιείται σε όλο τον κόσμο, η ευπάθεια βάζει δισεκατομμύρια των χρηστών κινητής τηλεφωνίας σε κίνδυνο. Δυστυχώς, δεν υπάρχει λύση ακόμα, έτσι ώστε οι ρωγμές στο πρωτόκολλο SS7 θα συνεχίσουν να είναι παρών, ακόμη και αν η εταιρεία σας αναβαθμίσει το τηλέφωνό σας σε πιο προηγμένη τεχνολογία.
Ο διάσημος Αυστραλός Ross Coulthart στο τηλεοπτικό του πρόγραμμα «60 Λεπτά» απέδειξε ότι είναι δυνατόν για οποιονδήποτε να παρακολουθήσει τη θέση ενός κινητού τηλεφώνου και να υποκλέψει κλήσεις και μηνύματα κειμένου. Στην εκπομπή 60 Λεπτά η παρουσιαστής δείχνει πώς ένα Γερμανός hacker από το Βερολίνο καταγράφει την συνομιλία του κινητού τηλεφώνου του παρουσιαστή που βρισκόταν στο Λονδίνο με τον Αυστραλό γερουσιαστή Νικ Ξενοφών (Ελληνικής καταγωγής προφανώς). Μπόρεσαν επίσης να γεω-παρακολουθήσουν τον γερουσιαστή, όταν ταξίδεψε στην Ιαπωνία για υπηρεσιακούς λόγους, χαρτογραφώντας τις κινήσεις του γύρω από το Τόκιο και τη Ναρίτα από τις κεραίες κινητής τηλεφωνίας (με απόκλιση μερικών εκατοντάδων μέτρων), καθώς επίσης και γύρω από τους δρόμους της Νότιας Αυστραλίας όταν επέστρεψε στην Αυστραλία. Οι κινήσεις του παρακολουθήθηκαν από τη Γερμανία, η οποία βρίσκεται χιλιάδες χιλιόμετρα μακριά.
https://iguru.gr/2015/08/21/50651/ss7-gps-location-and-calls-can-be-spied-using-network-vulnerability/
Αυτή τη φορά, δεν οφείλεται σε μια ευπάθεια ασφαλείας στο λειτουργικό σύστημα του τηλεφώνου, αλλά σε σοβαρό ελάττωμα στο ίδιο το σύστημα που χρησιμοποιούν τα κινητά μας τηλέφωνα για να επικοινωνούν μεταξύ τους σε όλο τον κόσμο. Το παγκόσμιο σύστημα σηματοδότησης, που ονομάζεται SS7. Το SS7 ή Signalling System Number 7 (Σύστημα Σηματοδότησης αριθμός 7) είναι μια σουίτα πρωτοκόλλων που χρησιμοποιείται από τους περισσότερους φορείς τηλεπικοινωνιών σε όλο τον κόσμο για να επικοινωνούν μεταξύ τους, όταν κατευθύνουν κλήσεις, κείμενα και δεδομένα στο Διαδίκτυο. Το SS7 επιτρέπει στις εταιρείες κινητής τηλεφωνίας να συλλέγουν πληροφορίες για τη θέση των τηλεφώνων από τις κεραίεςε κινητής τηλεφωνίας και να μοιράζονται τα δεδομένα με άλλον. Αυτό σημαίνει ότι μία εταιρεία από τις ΗΠΑ θα βρει τον πελάτη της, δεν έχει σημασία αν αυτός ή αυτή ταξιδεύει σε οποιαδήποτε άλλη χώρα. Η επιτυχής εκμετάλλευση των bug στο SS7 θα μπορούσε να επιτρέψει στους επιτιθέμενους να ακούσουν όλες τις φωνητικές σας κλήσεις καθώς και να παρακολουθήσουν την ακριβή GPS θέση σας. Αυτή η τεχνική είναι κοινώς γνωστή σαν επίθεση «Man-in-the -middle» (MITM) όπου οι hackers υποκλέτπουν δεδομένα στο Διαδίκτυο χωρίς να παρεμποδίζουν τον δρόμο τους προς τον παραλήπτη. Εκτός από την παρακολούθηση της θέσης και των κλήσεων των χρηστών κινητών τηλεφώνων, η ευπάθεια επιτρέπει επίσης στους hackers να υποκλέπτουν SMS επαλήθευσης που χρησιμοποιούνται για τραπεζικές εφαρμογές. Επειδή το δίκτυο SS7 χρησιμοποιείται σε όλο τον κόσμο, η ευπάθεια βάζει δισεκατομμύρια των χρηστών κινητής τηλεφωνίας σε κίνδυνο. Δυστυχώς, δεν υπάρχει λύση ακόμα, έτσι ώστε οι ρωγμές στο πρωτόκολλο SS7 θα συνεχίσουν να είναι παρών, ακόμη και αν η εταιρεία σας αναβαθμίσει το τηλέφωνό σας σε πιο προηγμένη τεχνολογία.
Ο διάσημος Αυστραλός Ross Coulthart στο τηλεοπτικό του πρόγραμμα «60 Λεπτά» απέδειξε ότι είναι δυνατόν για οποιονδήποτε να παρακολουθήσει τη θέση ενός κινητού τηλεφώνου και να υποκλέψει κλήσεις και μηνύματα κειμένου. Στην εκπομπή 60 Λεπτά η παρουσιαστής δείχνει πώς ένα Γερμανός hacker από το Βερολίνο καταγράφει την συνομιλία του κινητού τηλεφώνου του παρουσιαστή που βρισκόταν στο Λονδίνο με τον Αυστραλό γερουσιαστή Νικ Ξενοφών (Ελληνικής καταγωγής προφανώς). Μπόρεσαν επίσης να γεω-παρακολουθήσουν τον γερουσιαστή, όταν ταξίδεψε στην Ιαπωνία για υπηρεσιακούς λόγους, χαρτογραφώντας τις κινήσεις του γύρω από το Τόκιο και τη Ναρίτα από τις κεραίες κινητής τηλεφωνίας (με απόκλιση μερικών εκατοντάδων μέτρων), καθώς επίσης και γύρω από τους δρόμους της Νότιας Αυστραλίας όταν επέστρεψε στην Αυστραλία. Οι κινήσεις του παρακολουθήθηκαν από τη Γερμανία, η οποία βρίσκεται χιλιάδες χιλιόμετρα μακριά.
https://iguru.gr/2015/08/21/50651/ss7-gps-location-and-calls-can-be-spied-using-network-vulnerability/
No comments :
Post a Comment