Odposlech je hračka. O chybě v mobilních sítích se ví roky

Karsten Nohl předvedl, že umí odposlouchávat prakticky jakýkoli hovor v mobilní síti, přečte SMS a určí polohu. Stačí znát telefonní číslo.
Odposlech je hračka. O chybě v mobilních sítích se ví roky

Postup, který nezávisí na modelu použitého telefonu, demonstroval v pořadu 60 minut americké stanice CBS News. Nejde přitom o žádnou novinku. Stejnou techniku ​​demonstroval už před dvěma lety na hackerské konferenci Chaos Communication Congress v Hamburku a na MobilManii jsme o této bezpečnostní díře poprvé psali už v roce 2009.

Myslíte, že se od té doby něco změnilo? Přibývají technologie, změnila se většina celé síťové infrastruktury, ale problém trvá…

 

Zranitelnost podle Nohla  skutečně využilo několik zločinců

 

Nohl se skupinou dalších hackerů působí v Berlíně v instituci zaměřené na poradenství v oblasti bezpečnosti. Zaměřuje se mimo jiné na hledání zranitelností v smartphonech, USB klíčích či SIM kartách. Nalezené chyby následně hlásí výrobcům.

Jak na věc (ale návod nečekejte)

Moderátorka Sharyn Alfonsi Němce požádala, aby se pokusil odposlouchávat její hovor s kalifornským kongresmanem Tedem Lieu. Kongresman dostal od štábu iPhone, jehož číslo moderátorka vytočila. Hacker měl k dispozici pouze číslo kongresmanova iPhonu, ale hovor z Německa do USA byl schopen odposlouchávat prakticky okamžitě.

Ve skutečnosti prý Nohl umí zjistit mnohem víc, než jen obsah hovoru. „Sledovat jejich polohu, vědět, zjistím, kam chodí do práce, s jakými lidmi se setkávají. Můžete špehovat, komu volají a co do telefonu říkají. A můžete číst jejich SMS zprávy,“ vypočítává, jak moc se dá zjistit s pouhou znalostí telefonního čísla.

Jeho postup přitom nijak nesouvisí s typem telefonu oběti, protože nevyužívá chybu v telefonu, ale přímo v mobilní síti. Se svými spolupracovníky objevil bezpečnostní díru v protokolu Signaling System Seven (SS7), který se využívá k propojování většiny telefonních hovorů.

 

Co je to SS7

Signalizační systém 7 (Signaling System Number 7) je soubor telefonních protokolů vytvořený v roce 1975, který se dodnes používá k propojování většiny telefonních hovorů ve světě. Zajišťuje také převod formátů telefonních čísel, SMS zprávy a další služby.

Mezinárodní tvar protokolu byl ustálen v roce 1988, jednotlivé státy využívají vlastní verze, které někdy upravují pro své potřeby (například podpora nestandardní abecedy). O zranitelnosti se ví několik let, v sítích je však přítomna nadále.

 

Jelikož trik využívá chybu v mobilní síti a nikoliv v telefonu, polohu umí určit bez ohledu na to, zda daný telefon podporuje GPS nebo má nainstalovaný jakýkoliv bezpečnostní software. Přesnost lokalizace pochopitelně není taková jako u GPS, ale pro účel sledování aktivity jednoho uživatele postačí.

Nohl během televizní demonstrace bez problémů zjistil nejen obsah telefonického rozhovoru s reportérkou, ale například i to, že se kongresman právě nacházel ve městě Torrance v Kalifornii.

Nedávno získala pozornost zpráva slovenských kolegů o českých expertech, kteří umí přeměnit moderní mobil na plnohodnotnou „štěnici“. Na vině je čip, který mají prakticky všechny mobily společný.

Lieu prozradil, že svým osobním telefonem komunikuje s mnoha důležitými lidmi včetně prezidenta USA. Pokud by útočník odposlouchával jeho pravý telefon, mohl by získat číslo přímo na prezidenta, což by mu umožnilo pokusit se monitorovat i jeho.

Řešení v nedohlednu

Nohl a jeho tým mohou hledat chyby v SS7 legálně, do své sítě je pustilo několik mobilních operátorů. Na chybu upozorňuje expert už léta, podle jeho vlastních slov však implementace oprav není jednoduchá. „Neexistuje globální legislativa o SS7. Každá mobilní síť musí jednat, aby ochránila své uživatele. A to je náročné,“ říká Nohl.

Úvodní obr.: CBS News

Témata článku: Bezpečnost, Legislativa, Apple iPhone 4GB, Apple iPhone SE

46 komentářů

Nejnovější komentáře

  • Victor 28. 12. 2016 16:40:15
    Opakování je matka moudrosti. Pane jo, my budeme chytří, než redaktoři...
  • MrBlackJoe 23. 12. 2016 23:21:16
    To je ale pravda! Mám detektor odposlechů a vím co píšu. Už třikrat jsem...
  • Felip 21. 12. 2016 2:44:31
    Myslím si, že nyní nás všech někdo odposloucháva. Třeba ty podniky které...
Určitě si přečtěte

Jak bezpečně používat smartphone

Jak bezpečně používat smartphone

** Bezpečnost má ve spojitosti s mobilem mnoho podob ** Bakterie, baterie, viry, zloději, děravá paměť... ** Někdy je řešení jednoduché, jindy prakticky neexistuje

13.  8.  2017 | Kůžel Filip, Láska Jan | 15

Facebook vás chce non-stop sledovat. Vy mu to dovolíte a ještě poděkujete

Facebook vás chce non-stop sledovat. Vy mu to dovolíte a ještě poděkujete

** Facebook chce znát vaše GPS souřadnice. Nonstop ** Vědomě mu ta data asi nedáte, ale stačí malý trik... ** Rozmyslete si, než použijete sdílení polohy v Messengeru

10.  8.  2017 | Kůžel Filip | 61


komerční sdělení

Komerční sdělení