12.05.2016

K odposlechu hovorů stačí útočníkům telefonní číslo

Soukromí je pouhou iluzí. Iluzí, která se rychle bortí. Informace o tom, že útočník potřebuje k odposlechu našich hovorů a čtení SMS jen telefonní číslo, je pouze dalším z mnoha hřebíčků do její rakve.

Cell phone 690192 960 720

Signalizační systém č. 7 (SS7) je sada protokolů pro síťovou signalizaci používaná ve většině telefonních sítí. Funguje velmi dobře, ale nikoliv bezchybně. SS7 totiž může poskytnout vzdálený přístup k našim datům v podstatě komukoliv na světě. A sebelepší hesla a zabezpečení tomu nemohou zabránit.

„Možnosti využití této zranitelnosti jsou zdánlivě neomezené,” říká americký zástupce Ted Lieu, na jehož telefonu byla chyba poprvé předvedena. „Může ji zneužít zločinec k monitorování individuálních cílů, ale také zahraniční entita k ekonomické špionáži.”

Zranitelnost poprvé předvedl německý expert na bezpečnost Karsten Nohl na konferenci v Hamburku v roce 2014. Nohl názorně ukázal, jak jednoduše lze proniknout do telefonu právě na zařízení amerického kongresmana. Nohl použil jeho telefonní číslo k určení lokace, zaznamenání hovorů a zachycení zpráv.

Jediná obrana, kterou je možné proti tomuto útoku využít, je vypnutí telefonu. Bezpečnou komunikaci pak umožňují aplikace s end-to-end šifrováním, například WhatsApp.

Dnešní přístup k soukromí je nevídaný. Zjistit informace o tom, kde se pohybujeme, co děláme a co budeme večeřet je otázkou pár vteřin. Ať už se případný útočník podívá na náš Facebook, nebo použije naše číslo. A pokud mohou naše hovory už od roku 2014 odposlouchávat hackeři, je naprosto jisté, že ani vláda nebude pozadu.
Více na www.cybersecurityintelligence.com

Kam dál?