Zaradi ranljivosti mobilni pogovori niso nič kaj zasebni

Nemški raziskovalci so odkrili novo ranljivost v protokolu SS7, ki omogoča prisluškovanje klicem in sporočilom prek mobilnih telefonov. Ugotovili so, kako je mogoče izrabiti funkcije, ki so v SS7 vgrajene s povsem drugačnimi in legitimni nameni, da potem prestrezajo komunikacijo prek telefona. Podrobnosti bodo predstavili na konferenci v Hamburgu.

SS7 pomeni Signalling System No. 7 in je že precej star paket protokolov, ki jih operaterji uporabljajo za vzpostavljanje in prekinjanje klicev, pošiljanje sporočil in vrsto podpornih storitev. Problematične so prav te, ki skrbijo za prenosljivost številk med operaterji, gostovanje v tujih omrežjih, preklapljanje med baznimi postajami med trajanjem klica itd.

Ker je SS7 namenjen tudi gostovanju, mora operaterjem omogočati sodelovanje in izmenjavo podatkov z ostalimi operaterji. To je glavni varnostni problem, saj krepitev zaščite posameznega omrežja popolnoma nič ne pomaga pri napadih z zlorabo ranljivosti v SS7, če so ostali operaterji ranljivi. Raziskovalci so to karikirali z besedami, da lahko iz enega samega ranljivega operaterja v Kongu ali Kazahstanu vdremo v dobro varovana omrežja v Evropi.

To ni prva niti edina odkrita ranljivost v SS7, saj so avgusta mediji poročali, da NSA uporablja SS7 za ugotavljanje lokacije uporabnikov mobilnih telefonov kjerkoli na svetu. Oprema, ki se uporablja v ta namen, je prosto dostopna in jo številne države oziroma njihove obveščevalne službe kupujejo.

Avgusta še ni bilo znano, katere ranljivost v SS7 izrabljata NSA in britanska GCHQ (pa tudi druge), sedaj pa sta Tobias Engel iz Sternraute in Karsten Nohl iz Security Research Lab javno razkrila te luknje. Gre za dve tehniki: pri eni je napad usmerjen na funkcijo preusmeritve, ki jo podpirajo številni operaterji in s katero napadalci klice preusmerijo k sebi. Druga pa sicer terja fizično bližino, a je toliko nevarnejša: če prek protokola SS7 pošljemo ustrezen zahtevek, bo omrežje izdalo šifrirni ključ. Preizkusi kažejo, da je ranljivih več kot 20 največjih omrežij po celem svetu, vključno s T-Mobilom v ZDA. Raziskovalca sta odkrila tudi, kako lahko s funkcijo Any Time Interrogation dosežemo isto kot NSA: razkritje lokacije posameznega telefona.

http://www.washingtonpost.com/blogs/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/