Odposlech je hračka. O chybě v mobilních sítích se ví roky

  • Karsten Nohl předvedl odposlech hovoru v mobilní síti.
  • Přečte SMS a určí polohu.
  • Stačí znát telefonní číslo.
Odposlech je hračka. O chybě v mobilních sítích se ví roky

Postup, který nezávisí na modelu použitého telefonu, demonstroval v pořadu 60 minut americké stanice CBS News. Nejde přitom o žádnou novinku. Stejnou techniku ​​demonstroval už před třemi lety na hackerské konferenci Chaos Communication Congress v Hamburku a na MobilManii jsme o této bezpečnostní díře poprvé psali už v roce 2009.

Myslíte, že se od té doby něco změnilo? Přibývají technologie, změnila se většina celé síťové infrastruktury, ale problém trvá…

 

Zranitelnost podle Nohla  skutečně využilo několik zločinců

 

Nohl se skupinou dalších hackerů působí v Berlíně v instituci zaměřené na poradenství v oblasti bezpečnosti. Zaměřuje se mimo jiné na hledání zranitelností v smartphonech, USB klíčích či SIM kartách. Nalezené chyby následně hlásí výrobcům.

Jak na věc (ale návod nečekejte)

Moderátorka Sharyn Alfonsi Němce požádala, aby se pokusil odposlouchávat její hovor s kalifornským kongresmanem Tedem Lieu. Kongresman dostal od štábu iPhone, jehož číslo moderátorka vytočila. Hacker měl k dispozici pouze číslo kongresmanova iPhonu, ale hovor z Německa do USA byl schopen odposlouchávat prakticky okamžitě.

Ve skutečnosti prý Nohl umí zjistit mnohem víc, než jen obsah hovoru. „Sledovat jejich polohu, vědět, zjistím, kam chodí do práce, s jakými lidmi se setkávají. Můžete špehovat, komu volají a co do telefonu říkají. A můžete číst jejich SMS zprávy,“ vypočítává, jak moc se dá zjistit s pouhou znalostí telefonního čísla.

Jeho postup přitom nijak nesouvisí s typem telefonu oběti, protože nevyužívá chybu v telefonu, ale přímo v mobilní síti. Se svými spolupracovníky objevil bezpečnostní díru v protokolu Signaling System Seven (SS7), který se využívá k propojování většiny telefonních hovorů.

 

Co je to SS7

Signalizační systém 7 (Signaling System Number 7) je soubor telefonních protokolů vytvořený v roce 1975, který se dodnes používá k propojování většiny telefonních hovorů ve světě. Zajišťuje také převod formátů telefonních čísel, SMS zprávy a další služby.

Mezinárodní tvar protokolu byl ustálen v roce 1988, jednotlivé státy využívají vlastní verze, které někdy upravují pro své potřeby (například podpora nestandardní abecedy). O zranitelnosti se ví několik let, v sítích je však přítomna nadále.

 

Jelikož trik využívá chybu v mobilní síti a nikoliv v telefonu, polohu umí určit bez ohledu na to, zda daný telefon podporuje GPS nebo má nainstalovaný jakýkoliv bezpečnostní software. Přesnost lokalizace pochopitelně není taková jako u GPS, ale pro účel sledování aktivity jednoho uživatele postačí.

Nohl během televizní demonstrace bez problémů zjistil nejen obsah telefonického rozhovoru s reportérkou, ale například i to, že se kongresman právě nacházel ve městě Torrance v Kalifornii.

Nedávno získala pozornost zpráva slovenských kolegů o českých expertech, kteří umí přeměnit moderní mobil na plnohodnotnou „štěnici“. Na vině je čip, který mají prakticky všechny mobily společný.

Lieu prozradil, že svým osobním telefonem komunikuje s mnoha důležitými lidmi včetně prezidenta USA. Pokud by útočník odposlouchával jeho pravý telefon, mohl by získat číslo přímo na prezidenta, což by mu umožnilo pokusit se monitorovat i jeho.

Řešení v nedohlednu

Nohl a jeho tým mohou hledat chyby v SS7 legálně, do své sítě je pustilo několik mobilních operátorů. Na chybu upozorňuje expert už léta, podle jeho vlastních slov však implementace oprav není jednoduchá. „Neexistuje globální legislativa o SS7. Každá mobilní síť musí jednat, aby ochránila své uživatele. A to je náročné,“ říká Nohl.

Úvodní obr.: CBS News

Diskuze (58) Další článek: Kurvítko? Apple se omlouvá, vysvětluje a nabízí levnou výměnu baterie

Témata článku: Bezpečnost, SMS, USA, Legislativa, Apple iPhone 4GB, Apple iPhone SE, Úvodní obr, Mobil, Německo, Znalost, Moderní mobil, Kalifornie, Bezpečnostní díra, Osobní telefon, CBS, Mobilní operátor, Síť, Signal, Použitý telefon, Bezpečnostní software, Typ telefonu, Telefon, Mobilní síť, Your Phone, Hovor


Určitě si přečtěte

RECENZE: Asus Zenfone 5 — výborná vyšší třída, kterou nezazdila ani cena

RECENZE: Asus Zenfone 5 — výborná vyšší třída, kterou nezazdila ani cena

** Asus se nechal zlákat na design s vykousnutým displejem ** K tomu přidal velmi slušnou výbavu s minimem kompromisů ** Vznikl Zenfone 5, který konečně dokáže konkurovat i cenou

Jan Láska | 8

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

** Redmi 5 Plus nabízí velký 6palcový FullHD+ displej i dostatečný výkon ** Oproti minulé generaci dokázalo Xiaomi zapracovat na fotoaparátu ** Celková vyváženost vč. rozumné ceny ho předurčuje k úspěchu

Milan Měchura | 14

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

** Překvapivě schopný mix parametrů s rozumnou cenovkou ** Slabší výkon kompenzuje HD rozlišením a dostatkem paměti ** Přítomná trojice slotů na karty a infraport se nevidí často

Martin Herodek | 11

Xiaomi Mi 8 zatopí top Androidům. Má špičkový foťák a 3D odemykání obličejem

Xiaomi Mi 8 zatopí top Androidům. Má špičkový foťák a 3D odemykání obličejem

** Vyzkoušeli jsme novinku, která se prodává zatím jen v Číně ** Mi 8 se chlubí vysokým výkonem a velmi dobrým fotoaparátem ** Pokud bude česká cena rozumná, může to být hit

Jan Láska | 6

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 136