Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016, 00:30 AM

Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu.

Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive i presreću SMS poruke.

Da bi to bilo moguće, haker mora da zna broj telefona cilja, korisnika mobilnog telefona koga treba prisluškivati i pratiti, i da ima pristup SS7.

SS7 je skup protokola signalizacije za telefoniju koji koristi većina telekomunikacijskih provajdera širom sveta za međusobnu razmenu informacija, aktiviranje roaminga, i neke druge svrhe.

Američki kongresmen Ted Liju čiji je telefon prisluškivan i praćen pristao je da bude deo ovog eksperimenta. Karstenu Nolu je dat pristup mreži operatera, a to nije nešto do čega bi običan haker lako mogao da dođe. Ali hakeri koje finansiraju države, obaveštajne agencije, pa čak i neke kriminalne grupe mogle bi naći način da urade tako nešto, bilo pomoću društvenog inženjeringa, podmićivanja ili pomoću sudskih naloga.

Ovaj propust u SS7 nije nov. Nol i istraživač Tobias Engel su ga otkrili još 2014 zajedno sa još nekolicinom drugih propusta na koje su upozorili javnost. Neki propusti su ispravljeni, ali nekoliko njih je ostalo nerešeno, možda čak i namerno. Čak i pre nego što su otkriveni propusti u SS7, znalo se da su desetine država kupile ili iznajmile tehnologiju koja im je omogućavala da koriste propuste u SS7 kako bi pratile svoje građane.

SS7 se još uvek koristi iako su mnogi mobilni operateri već prešli na alternativni protokol Diameter. Ali za potpuno napuštanje SS7 biće potrebne godine.

Propust utiče na sve telefone, bez obzira na operativni sistem.

Liju koji je član odbora za informacione tehnologije i nacionalnu bezbednost, kritikovao je američke službe koje ignorišu ovakve ozbiljne bezbednosne propuste koji utiču na milijarde korisnika mobilnih telefona.

“Ljudi koji su znali za ovaj propust (ili propuste) trebalo bi da budu otpušteni”, rekao je kongresmen u emisiji dodajući da niko nema prava da izlaže američke građane ali i građane celog sveta riziku od presretanja razgovora zbog propusta koji je poznat, samo zato što su nekim obaveštajnim agencijama potrebni neki podaci.