Anuntul este cu adevarat ingrijorator!
Un raport din Australia publicat sambata dezvaluie niste informatii infricosatoare pentru cei care doresc ca orice convorbire pe telefonul mobil sa fie privata. Cercetatorii germani au descoperit un punct slab in ceea ce priveste securitatea pe reteaua SS7 folosita de operatorii din lume pentru convorbiri, mesaje si alt continut. Raportul spune ca aceasta vulnerabilitate le permite hackerilor sa asculte convorbirile private si sa intercepteze mesajele text chiar si cat acestea sunt criptate.
Cercetatorii din spatele raportului planuiesc sa publice in timpul unei conferinte despre hacking ce va loc la Hamburg in urmatoarele zile.
Reteaua SS7 a fost construita in anii 80, inainte ca cineva sa poata prevedea cresterea spectaculoasa in comunicare prin intermediul telefonului mobil. Cercetatorii germani care au facut acest studiu au descoperit ca securitatea pe aceasta retea este foarte slaba, ceea ce le permite hackerilor sa-si faca de cap atunci cand sunt efectuate telefoane prin intermediul turnurilor de emisie.
Cum operatorii cheltuiesc o multime de bani pentru a-si securiza retelele, SS7 trebuie in continuare folosit pentru a efectua apeluri sau pentru a trimite mesaje intre operatori. Cercetatorii au descoperit doua metode prin care hackerii pot asculta convorbirile. Una dintre metode este sa ia stapanire asupra functiei call forward, si sa redirectioneze convorbirile catre telefonul hackerilor in timp real. Convorbirea ar merge la destinatarul corect, insa hackerii ar putea asculta convorbirea cand are loc sau sa o inregistreze. A doua metoda este prin folosirea unei antene pentru a prinde toate telefoanele sau mesajele text. Acestea ar fi inregistrate de hackeri, cei care ar putea cere o cheie de criptare temporara de la operatori. Cheia ar fi folosita pentru spargerea codului pe inregistrari.
Testele asupra vulnerabilitatii SS7 au avut succes, fiind analizati peste 20 de operatori globali, inclusiv T-Mobile din Statele Unite. T-Mobile a raspuns la aceasta informatie cu o declaratie care spune: "T-Mobile ramane vigilenta in munca noastra alaturi de alti operatori pentru a promova masurile de siguranta care pot detecta si preveni aceste atacuri".
Unele aplicatii de mesaje au propria criptare ce le permite sa functioneze pe langa o conexiune normala de mesaje. De aceea aplicatii precum iMessage sau WhatsApp sunt mai sigure impotriva hackerilor care incearca sa profite de vulnerabilitatea SS7.
Dupa ce au aparut informatii in vara lui 2013 ca NSA colectioneaza metadate care le pot oferi numarul de serie unic pentru fiecare telefon, locatia si durata convorbirilor si momentul in care a fost efectuat un apel, utilizatorii de telefoane mobile au devenit din ce in ce mai neincrezatori ca apelurile si mesajele lor raman private. Si chiar daca ultimul eveniment nu este legat direct de comunicarea cu ajutorul telefoanelor mobile, atacul asupra Sony a dus paranoia la un nivel mai inalt ca niciodata.
Senatorul german, Thomas Jarzombek cel care a permis ca telefonul sau mobil sa fie folosit pentru aceasta cercetare, a insumat sentimentele multor oameni care doresc sa ramana totul privat. "Dupa toate lucrurile cu NSA si Snowden pe care le-am auzit, cred ca nu mai e nimeni care sa creada ca au o conversatie cu adevarat privata pe telefonul mobil. Cand am nevoie sa efectuez o conversatie confidentiala, folosesc un telefon fix" a spus recent senatorul.