Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Nowe technologie

Kanada: Do podsłuchania telefonu wystarczy jego numer

Fotorzepa/ Adam Burakowski
Kanadyjskich klientów sieci telefonii komórkowej jest bardzo łatwo podsłuchiwać i œledzić: wystarczy znać numer telefonu. Dowiedli tego dziennikarze telewizji publicznej CBC we współpracy z niemieckimi specjalistami od zabezpieczeń.

W minionym tygodniu CBC wyemitowała reportaż o eksperymencie, w którym jako ofiara specjalistów od telefonicznego bezpieczeństwa wystšpił wiceprzewodniczšcy stałej komisji ds. bezpieczeństwa publicznego izby niższej parlamentu Kanady Matthew Dube (Nowi Demokraci). Parlamentarzysta kupił do planowanej próby nowy telefon u jednego z głównych operatorów. Numer aparatu podano specjalistom w Berlinie. PóŸniej Dube mógł wysłuchać wykonanych przez nich nagrań swoich rozmów i obejrzeć trasy swoich podróży po Ottawie.

Do podsłuchiwania i szpiegowania Dube'a niemieccy specjaliœci wykorzystali protokół SS7 (Signaling System 7) używany do kontaktu między systemami operatorów komórkowych, na przykład w roamingu oraz do przesyłania wiadomoœci SMS (również do potwierdzania transakcji w banku). Komunikacja tego typu nie jest jednak zabezpieczona, co pozwala hakerom podszyć się pod prawdziwego operatora. Problem został opisany po raz pierwszy przez dziennikarzy niemieckiej gazety "Sueddeutsche Zeitung", którzy opisali przypadki oczyszczania kont bankowych klientów operatora O2-Telefonica przez cyberprzestępców, którzy uzyskali wczeœniej nazwy, hasła i numery telefonu użytkowników banku.

Jak pisał we wrzeœniu bieżšcego roku magazyn technologiczny "Wired", eksperci sygnalizowali problem od 2014 roku. Od tego czasu regularnie pisze o nim dyrektor zarzšdzajšcy niemieckiej firmy Security Research Labs Karsten Nohl. Był on również jednym z ekspertów, którzy pomogli dziennikarzom CBC udowodnić brak bezpieczeństwa u największych kanadyjskich operatorów - Bella i Rogersa. Ich przedstawiciele nie chcieli rozmawiać z dziennikarzami przed kamerš, wysłali jedynie ogólnikowe zapewnienia o pracy nad zwiększeniem bezpieczeństwa. Europejscy operatorzy zaczęli niedawno wdrażać dodatkowe rozwišzania zabezpieczajšce; Kanada, jak się okazuje, jeszcze tego nie zrobiła. Podobne problemy występujš również w Stanach Zjednoczonych - wskazuje "Wired".

Zaledwie wiosnš tego roku hakerzy wykradli Bellowi adresy mailowe prawie 2 mln klientów operatora będšcego w przeszłoœci monopolistš na rynku kanadyjskim. W ostatnich dniach pracownicy Bella opowiedzieli ponadto dziennikarzom o wymuszaniu na nich sprzedaży usług niepotrzebnych klientom, takich jak internet dla osób nieposiadajšcych nawet komputera, a także o pobieraniu opłaty za zrezygnowanie z usługi.

CBC poprosiła Nohla o kilka rad dla użytkowników telefonów, którzy chcš zwiększyć swoje bezpieczeństwo. Nohl podkreœlił, że używanie aplikacji takich jak Skype czy WhatsApp zabezpiecza przed atakami z wykorzystaniem SS7. Jedynym zabezpieczeniem przed œledzeniem poruszania się osoby używajšcej telefonu komórkowego jest natomiast wyłšczenie go.

ródło:

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL