Odposlech je hračka. O chybě v mobilních sítích se ví roky

Karsten Nohl předvedl, že umí odposlouchávat prakticky jakýkoli hovor v mobilní síti, přečte SMS a určí polohu. Stačí znát telefonní číslo.

Postup, který nezávisí na modelu použitého telefonu, demonstroval v pořadu 60 minut americké stanice CBS News. Nejde přitom o žádnou novinku. Stejnou techniku ​​demonstroval už před dvěma lety na hackerské konferenci Chaos Communication Congress v Hamburku a na MobilManii jsme o této bezpečnostní díře poprvé psali už v roce 2009.

Myslíte, že se od té doby něco změnilo? Přibývají technologie, změnila se většina celé síťové infrastruktury, ale problém trvá…

 

Zranitelnost podle Nohla  skutečně využilo několik zločinců

 

Nohl se skupinou dalších hackerů působí v Berlíně v instituci zaměřené na poradenství v oblasti bezpečnosti. Zaměřuje se mimo jiné na hledání zranitelností v smartphonech, USB klíčích či SIM kartách. Nalezené chyby následně hlásí výrobcům.

Jak na věc (ale návod nečekejte)

Moderátorka Sharyn Alfonsi Němce požádala, aby se pokusil odposlouchávat její hovor s kalifornským kongresmanem Tedem Lieu. Kongresman dostal od štábu iPhone, jehož číslo moderátorka vytočila. Hacker měl k dispozici pouze číslo kongresmanova iPhonu, ale hovor z Německa do USA byl schopen odposlouchávat prakticky okamžitě.

Ve skutečnosti prý Nohl umí zjistit mnohem víc, než jen obsah hovoru. „Sledovat jejich polohu, vědět, zjistím, kam chodí do práce, s jakými lidmi se setkávají. Můžete špehovat, komu volají a co do telefonu říkají. A můžete číst jejich SMS zprávy,“ vypočítává, jak moc se dá zjistit s pouhou znalostí telefonního čísla.

Jeho postup přitom nijak nesouvisí s typem telefonu oběti, protože nevyužívá chybu v telefonu, ale přímo v mobilní síti. Se svými spolupracovníky objevil bezpečnostní díru v protokolu Signaling System Seven (SS7), který se využívá k propojování většiny telefonních hovorů.

 

Co je to SS7

Signalizační systém 7 (Signaling System Number 7) je soubor telefonních protokolů vytvořený v roce 1975, který se dodnes používá k propojování většiny telefonních hovorů ve světě. Zajišťuje také převod formátů telefonních čísel, SMS zprávy a další služby.

Mezinárodní tvar protokolu byl ustálen v roce 1988, jednotlivé státy využívají vlastní verze, které někdy upravují pro své potřeby (například podpora nestandardní abecedy). O zranitelnosti se ví několik let, v sítích je však přítomna nadále.

 

Jelikož trik využívá chybu v mobilní síti a nikoliv v telefonu, polohu umí určit bez ohledu na to, zda daný telefon podporuje GPS nebo má nainstalovaný jakýkoliv bezpečnostní software. Přesnost lokalizace pochopitelně není taková jako u GPS, ale pro účel sledování aktivity jednoho uživatele postačí.

Nohl během televizní demonstrace bez problémů zjistil nejen obsah telefonického rozhovoru s reportérkou, ale například i to, že se kongresman právě nacházel ve městě Torrance v Kalifornii.

Nedávno získala pozornost zpráva slovenských kolegů o českých expertech, kteří umí přeměnit moderní mobil na plnohodnotnou „štěnici“. Na vině je čip, který mají prakticky všechny mobily společný.

Lieu prozradil, že svým osobním telefonem komunikuje s mnoha důležitými lidmi včetně prezidenta USA. Pokud by útočník odposlouchával jeho pravý telefon, mohl by získat číslo přímo na prezidenta, což by mu umožnilo pokusit se monitorovat i jeho.

Řešení v nedohlednu

Nohl a jeho tým mohou hledat chyby v SS7 legálně, do své sítě je pustilo několik mobilních operátorů. Na chybu upozorňuje expert už léta, podle jeho vlastních slov však implementace oprav není jednoduchá. „Neexistuje globální legislativa o SS7. Každá mobilní síť musí jednat, aby ochránila své uživatele. A to je náročné,“ říká Nohl.

Úvodní obr.: CBS News

Témata článku: Bezpečnost, iPhone SE

32 komentářů

Nejnovější komentáře

  • snoopycz 6. 5. 2016 12:13:14
    "Sledovat jejich polohu, vědět, zjistím, kam chodí do práce,...
  • marek7878 5. 5. 2016 23:33:23
    clanek je nesmyslny... neobsahuje informaci, ze dotycny "hacker" potrebuje...
  • petr novak 5. 5. 2016 22:22:29
    To je všechno slabí já odposlouchávam mimozemské civilizace a hrozne mě to...

Určitě si přečtěte


BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

** Model DTEK50 vychází z telefonu Alcatel Idol 4 ** Veškerá data v modelu DTEK50 jsou šifrovaná ** Jeho slabším místem je fotoaparát a výdrž

Dnes | Papánek Ondrej | 21

Xiaomi má zadní vrátka do smartphonů. Prý v zájmu uživatele

Xiaomi má zadní vrátka do smartphonů. Prý v zájmu uživatele

** Smartphony Xiaomi denně sahají na server a hledají aplikaci Analytics.apk ** Když najdou, okamžitě stahují a instalují ** Xiaomi tvrdí, že je vše bezpečné a pro dobro uživatele

19.  9.  2016 | Kůžel Filip | 23

Mio MiVue: Otestovali jsme dvojici záznamových kamer do auta

Mio MiVue: Otestovali jsme dvojici záznamových kamer do auta

** Mio MiVue 658 Touch je jednoduchá autokamera ovládaná dotykem ** Mio MiVue 698 Dual přidává druhou kameru na zadní okno ** Ocenili jsme hlavně samostatnost. Kamery spolehlivě pracují bez obsluhy

16.  9.  2016 | Kůžel Filip | 14

O2 v září zlevňuje iPhony a Lumie, do nabídky přidává pět novinek

O2 v září zlevňuje iPhony a Lumie, do nabídky přidává pět novinek

** Dobrý poměr cena/výkon nabídne Lumia 650 za 3 995 Kč ** Top novinkou měsíce září je Samsung Galaxy Note7 ** O několik tisíc levněji nyní pořídíte iPhony 6 a 6s

14.  9.  2016 | Pospíšil Aleš | 2