Objavljeno: 12.5.2016 07:00

Ranljive vse aplikacije za mobilno sporočanje

Da imajo mobilna omrežja resno luknjo zaradi uporabe signalnega protokola SS7, vemo že vsaj od leta 2014. Vseeno od časa od časa ne škodi posebej poudariti, da to pomeni, da šifriranje pogovorov v aplikacijah kot WhatsApp in Telegram ni vsemogočno. Resda ga ne moremo zlomiti, lahko pa prevzamemo identiteto žrtve in prejemamo sporočila v njenem imenu.

Spomnimo, da je WhatsApp v začetku leta sporočil, da so začeli šifrirati vsa sporočila (end-to-end encryption), ki si jih izmenjajo njihovi uporabniki, s čimer so preprečili tako prisluškovanje kot izpolnjevanje sodnih odredb po izročitvi podatkov. Za zdaj ni nobenih sumov ali namigov, da bi bilo šifriranje izvedeno slabo. Lahko pa ga obidemo, ker ima Signalling System 7 (SS7) precej varnostnih lukenj.

Tega mu ne moremo zameriti, ker gre za protokol iz leta 1975, ko je bil svet precej drugačen kot danes, edina standardizirana mednarodna verzija pa je iz leta 1988. Problem pa je, da se je SS7 ohranil vse do danes. Uporablja se namreč za posredovanje sporočil, glasovnega prometa, prenos podatkov itd. Glavna težava so luknje v SS7, zaradi katerih je mogoče dostop do podsistema enostavno kupiti, brez dvoma pa ga imajo tudi vse resnejše obveščevalne službe.

Aplikacije kot WhatsApp in Telegram se pri potrjevanju istovetnosti zanašajo na kratka sporočila (sms), s katerimi preverijo, ali smo res, za kogar se izdajamo. Ker je mogoče z zlorabo SS7 prevzeti identiteto kogarkoli, lahko prejemamo smse, četudi niso namenjeni nam. Tako lahko aplikacijo prepričamo, da imamo v lasti neko telefonsko številko in posledično dobivamo vsa sporočila, ki so namenjena njej.

Napad so opisali pri Positive Technologies in ga tudi v praksi demonstrirali. Zanj ne potrebujemo nobene napredne opreme, temveč navaden prenosni računalnik z Linuxom in javno dostopno programsko opremo. Za napad trenutno ni zdravila, ker uporablja legitimne ukaze SS7, katerih filtriranje bi poslabšalo delovanje omrežja. Edina uteha je za zdaj dejstvo, da bi WhatsApp uporabnika zelo verjetno opozoril, da je bila "njegova" telefonska številka še enkrat aktivirana prek smsa.

Positive Technologies.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Letos se je na letalih vnelo ali pregrelo že več kot 50 baterij elektronskih naprav

O nevarnostih litij-ionskih baterij v prtljagi smo že večkrat pisali, prav tako imajo letalske družbe zaradi njihove vnetljivosti stroga pravila – ki pa utegnejo postati še strožja. Ameriška Zvezna agencija za letalsko varnost (FAA) je objavila novo opozorilo, v katerem je spomnila na več kot 50 resnih incidentov letos samo v ZDA.

novice

Objavljeno: 11.9.2025 05:00

Tesla omogoča lažje plačevanje polnjenja na tujih polnilnicah

Tesla je na Nizozemskem zagnala novo funkcijo MultiPass, ki omogoča, da lastniki Tesel plačujejo polnjenje na tretjih polnilnicah kar s kartico za odklepanje svojih vozil.

novice

Objavljeno: 11.9.2025 09:00

Izpad rtvslo.si traja že skoraj šest ur

Ena najpopularnejših spletnih strani v Sloveniji je že več kot pet ur nedosegljiva. Multimedijski center RTV Slovenija (www.rtvslo.si) je od 13. ure nedostopen, težave pa še niso odpravili.

novice

Objavljeno: 8.9.2025 18:00

Umetna inteligenca opustošila indijski informacijski sektor

Prva industrija, ki je začela klecati pod težo umetne inteligence, je nekoliko presenetljivo indijski informacijski sektor. Država je zaradi znanja angleščine, izobraženosti in nizke cene dela velikan pri nudenju informacijskih storitev, kot so podpora uporabnikom. Sektor, ki je letno težak dobrih 250 milijard dolarjev, je lani zaposlil 70 odstotkov manj svežih diplomantov kot v letih pred tem!

novice

Objavljeno: 17.9.2025 05:00