Un senator a contribuit la o dezvăluire incredibilă ce scoate la iveală o vulnerabilitate nebănuită a convorbirilor telefonice mobile. El a permis ca telefonul său să fie folosit într-o cercetare care relevă că oricine poate asculta convorbirile telefonice și citi mesajele transmise prin rețelele mobile.„Dupa toate lucrurile cu NSA si Snowden pe care le-am auzit, cred ca nu mai e nimeni care sa creada ca au o conversatie cu adevarat privata pe telefonul mobil. Cand am nevoie sa efectuez o conversatie confidentiala, folosesc un telefon fix” a spus recent senatorul german Thomas Jarzombek, potrivit site-ului yoda.roUn raport din Australia publicat sambata dezvaluie niste informatii infricosatoare pentru cei care doresc ca orice convorbire pe telefonul mobil sa fie privata. Cercetatorii germani au descoperit un punct slab in ceea ce priveste securitatea pe reteaua SS7 folosita de operatorii din lume pentru convorbiri, mesaje si alt continut. Raportul spune ca aceasta vulnerabilitate le permite hackerilor sa asculte convorbirile private si sa intercepteze mesajele text chiar si cat acestea sunt criptate.
Cercetatorii din spatele raportului planuiesc sa publice in timpul unei conferinte despre hacking ce va loc la Hamburg in urmatoarele zile.
Reteaua SS7 a fost construita in anii 80, inainte ca cineva sa poata prevedea cresterea spectaculoasa in comunicare prin intermediul telefonului mobil. Cercetatorii germani care au facut acest studiu au descoperit ca securitatea pe aceasta retea este foarte slaba, ceea ce le permite hackerilor sa-si faca de cap atunci cand sunt efectuate telefoane prin intermediul turnurilor de emisie.
Cum operatorii cheltuiesc o multime de bani pentru a-si securiza retelele, SS7 trebuie in continuare folosit pentru a efectua apeluri sau pentru a trimite mesaje intre operatori. Cercetatorii au descoperit doua metode prin care hackerii pot asculta convorbirile. Una dintre metode este sa ia stapanire asupra functiei call forward, si sa redirectioneze convorbirile catre telefonul hackerilor in timp real. Convorbirea ar merge la destinatarul corect, insa hackerii ar putea asculta convorbirea cand are loc sau sa o inregistreze. A doua metoda este prin folosirea unei antene pentru a prinde toate telefoanele sau mesajele text. Acestea ar fi inregistrate de hackeri, cei care ar putea cere o cheie de criptare temporara de la operatori. Cheia ar fi folosita pentru spargerea codului pe inregistrari.
Testele asupra vulnerabilitatii SS7 au avut succes, fiind analizati peste 20 de operatori globali, inclusiv T-Mobile din Statele Unite. T-Mobile a raspuns la aceasta informatie cu o declaratie care spune: „T-Mobile ramane vigilenta in munca noastra alaturi de alti operatori pentru a promova masurile de siguranta care pot detecta si preveni aceste atacuri”.
Unele aplicatii de mesaje au propria criptare ce le permite sa functioneze pe langa o conexiune normala de mesaje. De aceea aplicatii precum iMessage sau WhatsApp sunt mai sigure impotriva hackerilor care incearca sa profite de vulnerabilitatea SS7.
sursa stiripesurse.ro