Otkriven propust koji omogućava hakerima presretanje poziva i SMS poruka
Mobilni telefoni, 23.12.2014, 00:06 AM
Nemački istraživači otkrili su nešto što bi moglo da zabrine sve kojima je bitna privatnost komunikacija preko mobilnih telefona - veliki bezbednosni propust u SS7 mreži koji koriste mobilni operateri za slanje poziva, poruka i drugog sadržaja širom planete. Istraživači tvrde da ovaj propust omogućava hakerima da prisluškuju pozive i presreću poruke čak i u slučaju kada je primenjena enkripcija.
Nemački istraživači planiraju da svoje otkriće predstave na hakerskoj konferenciji koja će biti održana u Hamburgu krajem meseca.
SS7 mreža je izgrađena osamdesetih, mnogo pre nego što je bilo ko mogao da pretpostavi neverovatan razvoj mobilnih komunikacija. Nemački istraživači koji su učestvovali u ovoj studiji otkrili su da je ova mreža nebezbedna te da ta činjenica olakšava posao hakerima dok bazne stanice jedna drugoj predaju pozive.
I dok pojedini mobilni operateri troše ogroman novac da bi obezbedili svoje mreže, SS7 se i dalje mora koristiti za pozive i poruke između operatera.
Istraživači su otkrili da hakeri mogu da prisluškuju pozive na dva načina. Jedan podrazumeva preuzimanje funkcije presumeravanja poziva na mobilnom telefonu i preusmeravanje poziva na telefon koji je pod kontrolom hakera za potrebe prisluškivanja ili snimanja u realnom vremenu.
Drugi način podrazumeva korišćenje antene za “hvatanje” poziva i poruka koji su poslati preko radio talasa.
Testovi su pokazali da se bezbednosi propust u SS7 može iskoristiti kod više od 20 svetskih mobilnih operatera. Takođe, u izveštaju nemačkih istraživača se navodi i da neke aplikacije za razmenu poruka koriste end-to-end enkcripciju koja im omogućava da zaobiđu uobičajene veze. To je razlog zbog čega su aplikacije kao što su Appleova iMessage i WhatsApp verovatno bezbednije od hakera koji bi koristili propust u SS7.
Izdvojeno
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Pratite nas
Nagrade