Τρίτη, 19 Απριλίου 2016

ΠΟΛΥ ΑΠΛΟ (Signaling System No.7 - SS7): Με αυτό τον πανεύκολο τρόπο οι χάκερς χτυπούν κινητά - Ακούνε συνομιλίες, διαβάζουν sms - Your phone number is all a hacker needs to read texts, listen to calls and track you

Σχετικό: Signalling System No. 7

Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του.

Όλα αυτά καθώς ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του τηλεφώνου.

Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.

Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 - SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.

Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που ...
πραγματοποιούνται μέσω της συσκευής. Όλη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του «θύματος».

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι εάν αντιληφθούν ότι δέχονται «επίθεση» να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.

Όπως αναφέρει η Guardian, το γεγονός ότι οι χάκερς μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA (National Security Agency), χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.
Your phone number is all a hacker needs to read texts, listen to calls and track you
Weaknesses within mobile phone network interconnection system allows criminals or governments to remotely snoop on anyone with a phone
German security expert Karsten Nohl demonstrated the hack by tracking a brand new phone given to US congressman Ted Lieu using only its phone number. Photograph: Alamy
Samuel Gibbs
Monday 18 April 2016 12.43 BST Last modified on Monday 18 April 2016 14.20 BST
Share on Pinterest Share on LinkedIn Share on Google+
Shares
2066
Save for later
Hackers have again demonstrated that no matter how many security precautions someone takes, all a hacker needs to track their location and snoop on their phone calls and texts is their phone number.

The hack, first demonstrated by German security researcher Karsten Nohl in 2014 at a hacker convention in Hamburg, has been shown to still be active by Nohl over a year later for CBS’s 60 Minutes.

The hack uses the network interchange service called Signalling System No. 7 (SS7), also known as C7 in the UK or CCSS7 in the US, which acts as a broker between mobile phone networks. When calls or text messages are made across networks SS7 handles details such as number translation, SMS transfer, billing and other back-end duties that connect one network or caller to another.

By hacking into or otherwise gaining access to the SS7 system, an attacker can track a person’s location based on mobile phone mast triangulation, read their sent and received text messages, and log, record and listen into their phone calls, simply by using their phone number as an identifier.

Nohl, who is currently conducting vulnerability analysis of SS7 for several international mobile phone networks, demonstrated the hack for the CBS show. He tracked a brand new phone given to US congressman Ted Lieu in California from his base in Berlin using only its phone number. Nohl pinpointed Lieu’s movements down to districts within Los Angeles, read his messages and recorded phone calls between Lieu and his staff.

The biggest issue for consumers is that there is little they can do to safeguard against this kind of snooping, short of turning off their mobile phone, as the attack happens on the network side, regardless of the phone used.

Nohl said: “The mobile network is independent from the little GPS chip in your phone, it knows where you are. So any choices that a congressman could’ve made, choosing a phone, choosing a pin number, installing or not installing certain apps, have no influence over what we are showing because this is targeting the mobile network. That, of course, is not controlled by any one customer.”

Hackers have proven that they can break into SS7, but security services, including the US National Security Agency, are also thought to use the system to track and snoop on target users.

https://www.theguardian.com/technology/2016/apr/18/phone-number-hacker-read-texts-listen-calls-track-you
==========================
 "O σιωπών δοκεί συναινείν"

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου