Το μεγαλύτερο πρόβλημα είναι ότι οι καταναλωτές δεν μπορούν να κάνουν και πολλά για να προστατευτούν αφού η επίθεση γίνεται από την πλευρά του δικτύου ανεξάρτητα από το αν το τηλέφωνο χρησιμοποιείται.Ο συγκεκριμένος τρόπος, που πρώτα αποδείχθηκε από τον ερευνητή ασφαλείας, Karsten Nohl το 2014 σε ένα συνέδριο hackers στο Αμβούργο, φαίνεται ότι ισχύει ακόμα όπως έδειξε ο ίδιος ξανά στην εκπομπή "60 minutes" του CBS. Χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου που ονομάζεται Signalling System No.7 (SS7), γνωστό και ως C7 στο Ηνωμένο Βασίλειο και ως CCSS7 στις ΗΠΑ, η οποία λειτουργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν κλήσεις και μηνύματα γίνονται μεταξύ δικτύων, το SS7 χειρίζεται λεπτομέρειες όπως μετάφραση του αριθμού, μεταφορά SMS, τιμολόγηση και άλλα back-end καθήκοντα που συνδέουν ένα δίκτυο ή καλούντα με τον άλλον. Χακάροντας ή αποκτώντας με κάποιο άλλο τρόπο πρόσβαση στο SS7, οι hackers μπορούν να παρακολουθήσουν την τοποθεσία κάποιου προσώπου με βάση την τριγωνοποίηση του κινητού τηλεφώνου, να διαβάσουν τα απεσταλμένα και ληφθέντα μηνύματα και να συνδεθούν, να καταγράψουν και να ακούσουν τις κλήσεις του χρησιμοποιώντας απλά τον αριθμό του τηλεφώνου ως αναγνωριστικό.
Ο Nohl που αυτή τη στιγμή διεξάγει ανάλυση της ευπάθειας του SS7 για πολλά διεθνή δίκτυα κινητής τηλεφωνίας, απέδειξε το hack στην εκπομπή του CBS. Παρακολούθησε ένα ολοκαίνουριο κινητό που δόθηκε στον γερουσιαστή των ΗΠΑ Ted Lieu στην Καλιφόρνια χρησιμοποιώντας μόνο τον αριθμό του τηλεφώνου του. Ο Nohl εντόπισε τις κινήσεις του Ted Lieu στους δρόμους του Los Angeles, διάβασε τα μηνύματα του και κατέγραψε τις κλήσεις μεταξύ του γερουσιαστή και του προσωπικού του. Ο Nohl είπε: «Το δίκτυο κινητής τηλεφωνίας είναι ανεξάρτητο από το GPS chip του κινητού σου. Ξέρει που βρίσκεσαι! Έτσι τυχόν επιλογές που θα μπορούσε να είχε κάνει ο γερουσιαστής όπως η επιλογή ενός τηλεφώνου, η επιλογή ενός αριθμού pin, η εγκατάσταση ή όχι κάποιων εφαρμογών δεν έχει καμία σημασία και δεν θα άλλαζε αυτό που δείξαμε επειδή αυτό στοχεύει το δίκτυο κινητής τηλεφωνίας.»
https://www.secnews.gr/103260/arkei-o-arithmos-thlefwnou-sou-stous-hacker-gia-na-se-parakolouthisoun/
Δύο δημοσιογράφοι από το ’60 minutes’ θέλοντας να ανακαλύψουν πόσο ασφαλή είναι τα τηλέφωνά μας, ζήτησαν από επαγγελματίες της Security Research Labs να παραβιάσουν το iPhone του Ted Lieu, μέλος του Κογκρέσσου και της επιτροπής της Βουλής για την Εποπτεία και Μεταρρύθμιση της Πληροφορικής που συμφώνησε να είναι το πειραματόζωο της ομάδας. Οι επαγγελματίες της Security Research Labs απέδειξαν ότι καμιά συσκευή δεν είναι ασφαλής, αφού μπορούν να έχουν πρόσβαση σε «ασφαλή» δεδομένα έχοντας μόνο έναν αριθμό τηλεφώνου. Με τον αριθμό τηλεφώνου και μόνο, η ομάδα ήταν σε θέση να ακούσει και να καταγράψει τις τηλεφωνικές κλήσεις του Lieu, να παρακολουθεί όλες τις κινήσεις του, να δει τις επαφές του και να δημιουργήσει ένα αρχείο καταγραφής όλων των εισερχόμενων και εξερχόμενων κλήσεων. Το hack που πραγματοποιήθηκε στην συσκευή του Lieu μπορεί να λειτουργήσει σε οποιοδήποτε τηλέφωνο, από οποιοδήποτε πάροχο, σε κάθε λειτουργικό σύστημα και όλα αυτά χάρη σε ένα ελάττωμα ασφαλείας σε ένα χαρακτηριστικό που έχετε πιθανώς δεν έχετε ακούσει ποτέ. Το Σύστημα Σηματοδοσίας 7 (ή Signaling System 7 – SS7) είναι ένα παγκόσμιο δίκτυο που συνδέει όλους τους φορείς τηλεφώνων σε όλο τον κόσμο σε ένα μοναδικό κόμβο. Το hack εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, το οποίο έχει αποδειχθεί σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που λειτουργεί το Σύστημα Σηματοδοσίας 7. Επί του παρόντος, το Σύστημα Σηματοδοσίας 7 χρησιμοποιείται από όλα τα κυψελοειδή δίκτυα του κόσμου, έτσι η ευπάθεια επηρεάζει όλες τις συσκευές από κάθε πάροχο σε όλο τον κόσμο.
Για τεχνικές λεπτομέρειες διαβάστε το PDF: http://www.cs.rutgers.edu/~rmartin/teaching/fall04/cs552/readings/ss7.pdf
https://iguru.gr/2016/04/19/57981/ss7-signaling-system-7-hack/
No comments :
Post a Comment