Odposlech je hračka. O chybě v mobilních sítích se ví roky

Karsten Nohl předvedl, že umí odposlouchávat prakticky jakýkoli hovor v mobilní síti, přečte SMS a určí polohu. Stačí znát telefonní číslo.

Postup, který nezávisí na modelu použitého telefonu, demonstroval v pořadu 60 minut americké stanice CBS News. Nejde přitom o žádnou novinku. Stejnou techniku ​​demonstroval už před dvěma lety na hackerské konferenci Chaos Communication Congress v Hamburku a na MobilManii jsme o této bezpečnostní díře poprvé psali už v roce 2009.

Myslíte, že se od té doby něco změnilo? Přibývají technologie, změnila se většina celé síťové infrastruktury, ale problém trvá…

 

Zranitelnost podle Nohla  skutečně využilo několik zločinců

 

Nohl se skupinou dalších hackerů působí v Berlíně v instituci zaměřené na poradenství v oblasti bezpečnosti. Zaměřuje se mimo jiné na hledání zranitelností v smartphonech, USB klíčích či SIM kartách. Nalezené chyby následně hlásí výrobcům.

Jak na věc (ale návod nečekejte)

Moderátorka Sharyn Alfonsi Němce požádala, aby se pokusil odposlouchávat její hovor s kalifornským kongresmanem Tedem Lieu. Kongresman dostal od štábu iPhone, jehož číslo moderátorka vytočila. Hacker měl k dispozici pouze číslo kongresmanova iPhonu, ale hovor z Německa do USA byl schopen odposlouchávat prakticky okamžitě.

Ve skutečnosti prý Nohl umí zjistit mnohem víc, než jen obsah hovoru. „Sledovat jejich polohu, vědět, zjistím, kam chodí do práce, s jakými lidmi se setkávají. Můžete špehovat, komu volají a co do telefonu říkají. A můžete číst jejich SMS zprávy,“ vypočítává, jak moc se dá zjistit s pouhou znalostí telefonního čísla.

Jeho postup přitom nijak nesouvisí s typem telefonu oběti, protože nevyužívá chybu v telefonu, ale přímo v mobilní síti. Se svými spolupracovníky objevil bezpečnostní díru v protokolu Signaling System Seven (SS7), který se využívá k propojování většiny telefonních hovorů.

 

Co je to SS7

Signalizační systém 7 (Signaling System Number 7) je soubor telefonních protokolů vytvořený v roce 1975, který se dodnes používá k propojování většiny telefonních hovorů ve světě. Zajišťuje také převod formátů telefonních čísel, SMS zprávy a další služby.

Mezinárodní tvar protokolu byl ustálen v roce 1988, jednotlivé státy využívají vlastní verze, které někdy upravují pro své potřeby (například podpora nestandardní abecedy). O zranitelnosti se ví několik let, v sítích je však přítomna nadále.

 

Jelikož trik využívá chybu v mobilní síti a nikoliv v telefonu, polohu umí určit bez ohledu na to, zda daný telefon podporuje GPS nebo má nainstalovaný jakýkoliv bezpečnostní software. Přesnost lokalizace pochopitelně není taková jako u GPS, ale pro účel sledování aktivity jednoho uživatele postačí.

Nohl během televizní demonstrace bez problémů zjistil nejen obsah telefonického rozhovoru s reportérkou, ale například i to, že se kongresman právě nacházel ve městě Torrance v Kalifornii.

Nedávno získala pozornost zpráva slovenských kolegů o českých expertech, kteří umí přeměnit moderní mobil na plnohodnotnou „štěnici“. Na vině je čip, který mají prakticky všechny mobily společný.

Lieu prozradil, že svým osobním telefonem komunikuje s mnoha důležitými lidmi včetně prezidenta USA. Pokud by útočník odposlouchával jeho pravý telefon, mohl by získat číslo přímo na prezidenta, což by mu umožnilo pokusit se monitorovat i jeho.

Řešení v nedohlednu

Nohl a jeho tým mohou hledat chyby v SS7 legálně, do své sítě je pustilo několik mobilních operátorů. Na chybu upozorňuje expert už léta, podle jeho vlastních slov však implementace oprav není jednoduchá. „Neexistuje globální legislativa o SS7. Každá mobilní síť musí jednat, aby ochránila své uživatele. A to je náročné,“ říká Nohl.

Úvodní obr.: CBS News

Témata článku: Bezpečnost, Legislativa, Apple iPhone 4GB, Apple iPhone SE

46 komentářů

Nejnovější komentáře

  • Victor 28. 12. 2016 16:40:15
    Opakování je matka moudrosti. Pane jo, my budeme chytří, než redaktoři...
  • MrBlackJoe 23. 12. 2016 23:21:16
    To je ale pravda! Mám detektor odposlechů a vím co píšu. Už třikrat jsem...
  • Felip 21. 12. 2016 2:44:31
    Myslím si, že nyní nás všech někdo odposloucháva. Třeba ty podniky které...
Určitě si přečtěte

Svatopluk Bartík: Jak porazit mobilní kartel [rozhovor]

Svatopluk Bartík: Jak porazit mobilní kartel [rozhovor]

** Chtěl levné volání pro brněnské občany, ale nepovedlo se. ** Pak slíbil porazit český mobilní kartel. Jak na to chce jít? ** Spolek Telefonující.cz chtěl oznámit v březnu, ale aktuální dění jej donutilo k rychlejší akci

Včera | Kůžel Filip | 53

Týden mobilně 372: České datové pnutí a překrásná Nubia

Týden mobilně 372: České datové pnutí a překrásná Nubia

** Letos nás čekají velké věci. Na co se těšit a jak neskočit na špek? ** Ukážeme vám nádhernou a exotickou Nubii Z11 ** Nechybí ani tradiční pavlač s komentářem k tomu nej z celého týdne

Včera | Kůžel Filip, Láska Jan | 12

MPO: Usmlouvejte si nízké ceny jako na tržišti nebo odjeďte do Polska [komentář]

MPO: Usmlouvejte si nízké ceny jako na tržišti nebo odjeďte do Polska [komentář]

** Politická debata nad předraženými mobilními daty pokračuje ** Nový náměstek MPO schvaluje handlovat o ceny jako na tržišti ** Za polskými cenami máme prý odjet do Polska

15.  2.  2017 | Láska Jan | 50