Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016, 00:30 AM

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu.

Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive i presreću SMS poruke.

Da bi to bilo moguće, haker mora da zna broj telefona cilja, korisnika mobilnog telefona koga treba prisluškivati i pratiti, i da ima pristup SS7.

SS7 je skup protokola signalizacije za telefoniju koji koristi većina telekomunikacijskih provajdera širom sveta za međusobnu razmenu informacija, aktiviranje roaminga, i neke druge svrhe.

Američki kongresmen Ted Liju čiji je telefon prisluškivan i praćen pristao je da bude deo ovog eksperimenta. Karstenu Nolu je dat pristup mreži operatera, a to nije nešto do čega bi običan haker lako mogao da dođe. Ali hakeri koje finansiraju države, obaveštajne agencije, pa čak i neke kriminalne grupe mogle bi naći način da urade tako nešto, bilo pomoću društvenog inženjeringa, podmićivanja ili pomoću sudskih naloga.

Ovaj propust u SS7 nije nov. Nol i istraživač Tobias Engel su ga otkrili još 2014 zajedno sa još nekolicinom drugih propusta na koje su upozorili javnost. Neki propusti su ispravljeni, ali nekoliko njih je ostalo nerešeno, možda čak i namerno. Čak i pre nego što su otkriveni propusti u SS7, znalo se da su desetine država kupile ili iznajmile tehnologiju koja im je omogućavala da koriste propuste u SS7 kako bi pratile svoje građane.

SS7 se još uvek koristi iako su mnogi mobilni operateri već prešli na alternativni protokol Diameter. Ali za potpuno napuštanje SS7 biće potrebne godine.

Propust utiče na sve telefone, bez obzira na operativni sistem.

Liju koji je član odbora za informacione tehnologije i nacionalnu bezbednost, kritikovao je američke službe koje ignorišu ovakve ozbiljne bezbednosne propuste koji utiču na milijarde korisnika mobilnih telefona.

Ljudi koji su znali za ovaj propust (ili propuste) trebalo bi da budu otpušteni”, rekao je kongresmen u emisiji dodajući da niko nema prava da izlaže američke građane ali i građane celog sveta riziku od presretanja razgovora zbog propusta koji je poznat, samo zato što su nekim obaveštajnim agencijama potrebni neki podaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google je iz svoje Play prodavnice aplikacija za Android uređaje uklonio aplikaciju pod nazivom Yellow Camera i druge slične aplikacije nakon što j... Dalje