Otkriven propust koji omogućava hakerima presretanje poziva i SMS poruka

Mobilni telefoni, 23.12.2014, 00:06 AM

Nemački istraživači otkrili su nešto što bi moglo da zabrine sve kojima je bitna privatnost komunikacija preko mobilnih telefona - veliki bezbednosni propust u SS7 mreži koji koriste mobilni operateri za slanje poziva, poruka i drugog sadržaja širom planete. Istraživači tvrde da ovaj propust omogućava hakerima da prisluškuju pozive i presreću poruke čak i u slučaju kada je primenjena enkripcija.

Nemački istraživači planiraju da svoje otkriće predstave na hakerskoj konferenciji koja će biti održana u Hamburgu krajem meseca.

SS7 mreža je izgrađena osamdesetih, mnogo pre nego što je bilo ko mogao da pretpostavi neverovatan razvoj mobilnih komunikacija. Nemački istraživači koji su učestvovali u ovoj studiji otkrili su da je ova mreža nebezbedna te da ta činjenica olakšava posao hakerima dok bazne stanice jedna drugoj predaju pozive.

I dok pojedini mobilni operateri troše ogroman novac da bi obezbedili svoje mreže, SS7 se i dalje mora koristiti za pozive i poruke između operatera.

Istraživači su otkrili da hakeri mogu da prisluškuju pozive na dva načina. Jedan podrazumeva preuzimanje funkcije presumeravanja poziva na mobilnom telefonu i preusmeravanje poziva na telefon koji je pod kontrolom hakera za potrebe prisluškivanja ili snimanja u realnom vremenu.

Drugi način podrazumeva korišćenje antene za “hvatanje” poziva i poruka koji su poslati preko radio talasa.

Testovi su pokazali da se bezbednosi propust u SS7 može iskoristiti kod više od 20 svetskih mobilnih operatera. Takođe, u izveštaju nemačkih istraživača se navodi i da neke aplikacije za razmenu poruka koriste end-to-end enkcripciju koja im omogućava da zaobiđu uobičajene veze. To je razlog zbog čega su aplikacije kao što su Appleova iMessage i WhatsApp verovatno bezbednije od hakera koji bi koristili propust u SS7.