Do podsłuchania telefonu wystarczy jego numer

Kanada Series Top News list 26, 2017 at 12:30 pm
zz dube1

Matthew Dubé

Kanadyjskich klientów sieci telefonii komórkowej jest bardzo łatwo podsłuchiwać i śledzić: wystarczy znać numer telefonu. Dowiedli tego dziennikarze telewizji publicznej CBC we współpracy z niemieckimi specjalistami od zabezpieczeń.

CBC wyemitowała reportaż o eksperymencie, w którym jako ofiara specjalistów od telefonicznego bezpieczeństwa wystąpił wiceprzewodniczący stałej komisji ds. bezpieczeństwa publicznego Izby Gmin – Matthew Dubé (NDP). Parlamentarzysta kupił do planowanej próby nowy telefon u jednego z głównych operatorów. Numer aparatu podano specjalistom w Berlinie. Później Dubé mógł wysłuchać wykonanych przez nich nagrań swoich rozmów i obejrzeć trasy swoich podróży po Ottawie.

Do podsłuchiwania i szpiegowania Dubé’a niemieccy specjaliści wykorzystali protokół SS7 (Signaling System 7) używany do kontaktu między systemami operatorów komórkowych, na przykład w roamingu oraz do przesyłania wiadomości SMS (również do potwierdzania transakcji w banku). Komunikacja tego typu nie jest jednak zabezpieczona, co pozwala hakerom podszyć się pod prawdziwego operatora. Problem został opisany po raz pierwszy przez dziennikarzy niemieckiej gazety “Sueddeutsche Zeitung”, którzy opisali przypadki oczyszczania kont bankowych klientów operatora O2-Telefonica przez cyberprzestępców, którzy uzyskali wcześniej nazwy, hasła i numery telefonu użytkowników banku.

Karsten Nohl

Karsten Nohl

Eksperci sygnalizowali problem od 2014 roku. Od tego czasu regularnie pisze o nim dyrektor niemieckiej firmy Security Research Labs Karsten Nohl. Był on również jednym z ekspertów, którzy pomogli dziennikarzom CBC udowodnić brak bezpieczeństwa u największych kanadyjskich operatorów – Bella i Rogersa. Ich przedstawiciele nie chcieli rozmawiać z dziennikarzami przed kamerą, wysłali jedynie ogólnikowe zapewnienia o pracy nad zwiększeniem bezpieczeństwa.

Europejscy operatorzy zaczęli niedawno wdrażać dodatkowe rozwiązania zabezpieczające; Kanada, jak się okazuje, jeszcze tego nie zrobiła. Podobne problemy występują również w Stanach Zjednoczonych.

Zaledwie wiosną tego roku hakerzy wykradli Bellowi adresy mailowe prawie 2 mln klientów operatora będącego w przeszłości monopolistą na rynku kanadyjskim. W ostatnich dniach pracownicy Bella opowiedzieli ponadto dziennikarzom o wymuszaniu na nich sprzedaży usług niepotrzebnych klientom, takich jak internet dla osób nieposiadających nawet komputera, a także o pobieraniu opłaty za zrezygnowanie z usługi.

CBC poprosiła Nohla o kilka rad dla użytkowników telefonów, którzy chcą zwiększyć swoje bezpieczeństwo. Nohl podkreślił, że używanie aplikacji takich jak Skype czy WhatsApp zabezpiecza przed atakami z wykorzystaniem SS7. Jedynym zabezpieczeniem przed śledzeniem poruszania się osoby używającej telefonu komórkowego jest natomiast wyłączenie go.

Więcej – TUTAJ.