Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Infractorii cibernetici pot accesa apelurile și mesajele utilizând doar numărul dumneavoastră de telefon

2016-04-20

Numărul dvs. de telefon este cheia care ar putea oferi infractorilor cibernetici accesul la locația, apelurile telefonice și mesajele dvs., potrivit unui nou raport realizat de către CBS 60 Minutes.

Breșa de securitate a fost demonstrată  cu permisiunea și participarea  congresmenului american Ted Lieu, care a primit un nou telefon în California ce a putut fi urmărit de la Berlin, de către cercetătorul de securitate Karsten Nohl.

După cum s-a menționat de către The Guardian, hack-ul a fost demonstrat pentru prima dată de către Nohl în 2014, la o conferință de securitate de la Hamburg și este încă valabil la mai bine de un an de atunci.

Hack-ul se bazează pe serviciul de inetrconectare a rețelelor numit Signalling System No. 7 (SS7), care funcționează în fundal, conectând o rețea sau un apelant de altul. Sistemul este responsabil de diferite aspecte cum ar fi conversia numerelor, transferul SMS și facturare.

Utilizând numărul de telefon al congresmenului, cercetătorii au demonstrat modul în care pot exploata o breșă în SS7, obținând efectiv accesul la aproape orice informație de pe dispozitiv.

Demonstrație a arătat modul în care atacatorii pot urmări locația  telefonulului mobil prin triunghiulare, în timp ce ei pot citi de asemenea mesaje text, înregistra sau asculta apelurile telefonice.

Un fapt îngrijorător pentru consumatori este acela că atacul are loc la nivel de rețea, ceea ce înseamnă că nu contează ce telefon folosesc, aceștia neputând face prea multe lucruri pentru a se proteja împotriva acestor atacuri.

Dl Nohl a declarat: “Rețeaua de telefonie mobilă este independentă de micul cip GPS din telefon, aceasta știe unde sunteți.”

“Deci, orice alegeri ar fi putut face un congresmen, alegand un telefon, un număr pin, instalând sau nu anumite aplicații, nu au nici o influență asupra a ceea ce arătăm, deoarece este vizat în funcție de rețeaua de telefonie mobilă. Acest lucru, desigur, nu este controlat de niciun client.”

Expertul de securitate a descris defectul SS7 ca un “risc semnificativ”, în special pentru liderii politici și directorii de afaceri ale căror comunicații private ar putea avea o valoare ridicată pentru infractorii cibernetici.

Revelațiile acestea pot aduce multă îngrijoare în legătură cu tehnologia SS7.

“Este foarte clar că SS7, proiectat pentru prima dată în 1980, este plin cu vulnerabilități grave care subminează intimitatea a miliarde de clienți din întreaga lume”, a declarat Washington Post la începutul acestui an.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *