Odposlech je hračka. O chybě v mobilních sítích se ví roky

Karsten Nohl předvedl, že umí odposlouchávat prakticky jakýkoli hovor v mobilní síti, přečte SMS a určí polohu. Stačí znát telefonní číslo.

Postup, který nezávisí na modelu použitého telefonu, demonstroval v pořadu 60 minut americké stanice CBS News. Nejde přitom o žádnou novinku. Stejnou techniku ​​demonstroval už před dvěma lety na hackerské konferenci Chaos Communication Congress v Hamburku a na MobilManii jsme o této bezpečnostní díře poprvé psali už v roce 2009.

Myslíte, že se od té doby něco změnilo? Přibývají technologie, změnila se většina celé síťové infrastruktury, ale problém trvá…

 

Zranitelnost podle Nohla  skutečně využilo několik zločinců

 

Nohl se skupinou dalších hackerů působí v Berlíně v instituci zaměřené na poradenství v oblasti bezpečnosti. Zaměřuje se mimo jiné na hledání zranitelností v smartphonech, USB klíčích či SIM kartách. Nalezené chyby následně hlásí výrobcům.

Jak na věc (ale návod nečekejte)

Moderátorka Sharyn Alfonsi Němce požádala, aby se pokusil odposlouchávat její hovor s kalifornským kongresmanem Tedem Lieu. Kongresman dostal od štábu iPhone, jehož číslo moderátorka vytočila. Hacker měl k dispozici pouze číslo kongresmanova iPhonu, ale hovor z Německa do USA byl schopen odposlouchávat prakticky okamžitě.

Ve skutečnosti prý Nohl umí zjistit mnohem víc, než jen obsah hovoru. „Sledovat jejich polohu, vědět, zjistím, kam chodí do práce, s jakými lidmi se setkávají. Můžete špehovat, komu volají a co do telefonu říkají. A můžete číst jejich SMS zprávy,“ vypočítává, jak moc se dá zjistit s pouhou znalostí telefonního čísla.

Jeho postup přitom nijak nesouvisí s typem telefonu oběti, protože nevyužívá chybu v telefonu, ale přímo v mobilní síti. Se svými spolupracovníky objevil bezpečnostní díru v protokolu Signaling System Seven (SS7), který se využívá k propojování většiny telefonních hovorů.

 

Co je to SS7

Signalizační systém 7 (Signaling System Number 7) je soubor telefonních protokolů vytvořený v roce 1975, který se dodnes používá k propojování většiny telefonních hovorů ve světě. Zajišťuje také převod formátů telefonních čísel, SMS zprávy a další služby.

Mezinárodní tvar protokolu byl ustálen v roce 1988, jednotlivé státy využívají vlastní verze, které někdy upravují pro své potřeby (například podpora nestandardní abecedy). O zranitelnosti se ví několik let, v sítích je však přítomna nadále.

 

Jelikož trik využívá chybu v mobilní síti a nikoliv v telefonu, polohu umí určit bez ohledu na to, zda daný telefon podporuje GPS nebo má nainstalovaný jakýkoliv bezpečnostní software. Přesnost lokalizace pochopitelně není taková jako u GPS, ale pro účel sledování aktivity jednoho uživatele postačí.

Nohl během televizní demonstrace bez problémů zjistil nejen obsah telefonického rozhovoru s reportérkou, ale například i to, že se kongresman právě nacházel ve městě Torrance v Kalifornii.

Nedávno získala pozornost zpráva slovenských kolegů o českých expertech, kteří umí přeměnit moderní mobil na plnohodnotnou „štěnici“. Na vině je čip, který mají prakticky všechny mobily společný.

Lieu prozradil, že svým osobním telefonem komunikuje s mnoha důležitými lidmi včetně prezidenta USA. Pokud by útočník odposlouchával jeho pravý telefon, mohl by získat číslo přímo na prezidenta, což by mu umožnilo pokusit se monitorovat i jeho.

Řešení v nedohlednu

Nohl a jeho tým mohou hledat chyby v SS7 legálně, do své sítě je pustilo několik mobilních operátorů. Na chybu upozorňuje expert už léta, podle jeho vlastních slov však implementace oprav není jednoduchá. „Neexistuje globální legislativa o SS7. Každá mobilní síť musí jednat, aby ochránila své uživatele. A to je náročné,“ říká Nohl.

Úvodní obr.: CBS News

Témata článku: Bezpečnost, Legislativa, Apple iPhone 4GB, Apple iPhone SE

46 komentářů

Nejnovější komentáře

  • Victor 28. 12. 2016 16:40:15
    Opakování je matka moudrosti. Pane jo, my budeme chytří, než redaktoři...
  • MrBlackJoe 23. 12. 2016 23:21:16
    To je ale pravda! Mám detektor odposlechů a vím co píšu. Už třikrat jsem...
  • Felip 21. 12. 2016 2:44:31
    Myslím si, že nyní nás všech někdo odposloucháva. Třeba ty podniky které...
Určitě si přečtěte

WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

** WhatsApp čelí kritice za přístupnost zpráv pro třetí strany ** Přitom WhatsApp prohlašuje, že jsou data chráněná šifrováním ** Problém nastává, když je jedna ze stran bez internetu

Včera | E15.cz , Tomeš Michal | 23

Lidovky: Lepší podmínky pro spotřebitele chce mít v zákoně sám premiér

Lidovky: Lepší podmínky pro spotřebitele chce mít v zákoně sám premiér

** Ministr Mládek dostal „vynadáno“ od premiéra, nechrání zákazníky ** Spotřebitelé mají dobrou naději zmírnit zvůli operátorů ** Lobby je však mocné, zdaleka není vyhráno

17.  1.  2017 | Pospíšil Aleš | 9

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12

Máte nový dron? Pozor, váží se k němu složitá pravidla

Máte nový dron? Pozor, váží se k němu složitá pravidla

** Drony jsou hit mezi profesionály i nadšenými amatéry. ** K létání s civilními drony se vztahuje složitá legislavita. ** Potřebujete licenci? Víte, kde můžete létat?

14.  1.  2017 | .cz Blesk | 9

V mrazu váš mobil trpí. Pomoc je jednoduchá...

V mrazu váš mobil trpí. Pomoc je jednoduchá...

** V mrazu netrpíte jen vy, ale i váš chytrý telefon. ** Baterie ztrácí kapacitu a hrozí kondenzace. ** Pomoc je jednoduchá, dopřejte mu tělesné teplo.

10.  1.  2017 | Kůžel Filip | 36

Jak Apple iPhone za 10 let změnil svět

Jak Apple iPhone za 10 let změnil svět

** 9. ledna 2007 Steve Jobs představil první iPhone. Přesně před 10 lety ** Vyvolal pozdvižení. To ještě nikdo nevěděl, že tenhle mobil změní svět ** Provedeme vás dekádou evoluce a inovacemi jednotlivých modelů

9.  1.  2017 | Kůžel Filip, Miksa Martin | 149

Jak se daří virtuálům? „Velcí operátoři nám občas hodí kost,“ říká šéf Connectiky

Jak se daří virtuálům? „Velcí operátoři nám občas hodí kost,“ říká šéf Connectiky

** Virtuálové to nemají lehké, velcí operátoři je drží pod krkem ** Alespoň tak to vidí Radek Vymazal z Prostějova, majitel Connecticy ** „Operátořina“ je pro něj koníček a zároveň i práce

2.  1.  2017 | Pospíšil Aleš | 32