Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016, 00:30 AM

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu.

Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive i presreću SMS poruke.

Da bi to bilo moguće, haker mora da zna broj telefona cilja, korisnika mobilnog telefona koga treba prisluškivati i pratiti, i da ima pristup SS7.

SS7 je skup protokola signalizacije za telefoniju koji koristi većina telekomunikacijskih provajdera širom sveta za međusobnu razmenu informacija, aktiviranje roaminga, i neke druge svrhe.

Američki kongresmen Ted Liju čiji je telefon prisluškivan i praćen pristao je da bude deo ovog eksperimenta. Karstenu Nolu je dat pristup mreži operatera, a to nije nešto do čega bi običan haker lako mogao da dođe. Ali hakeri koje finansiraju države, obaveštajne agencije, pa čak i neke kriminalne grupe mogle bi naći način da urade tako nešto, bilo pomoću društvenog inženjeringa, podmićivanja ili pomoću sudskih naloga.

Ovaj propust u SS7 nije nov. Nol i istraživač Tobias Engel su ga otkrili još 2014 zajedno sa još nekolicinom drugih propusta na koje su upozorili javnost. Neki propusti su ispravljeni, ali nekoliko njih je ostalo nerešeno, možda čak i namerno. Čak i pre nego što su otkriveni propusti u SS7, znalo se da su desetine država kupile ili iznajmile tehnologiju koja im je omogućavala da koriste propuste u SS7 kako bi pratile svoje građane.

SS7 se još uvek koristi iako su mnogi mobilni operateri već prešli na alternativni protokol Diameter. Ali za potpuno napuštanje SS7 biće potrebne godine.

Propust utiče na sve telefone, bez obzira na operativni sistem.

Liju koji je član odbora za informacione tehnologije i nacionalnu bezbednost, kritikovao je američke službe koje ignorišu ovakve ozbiljne bezbednosne propuste koji utiču na milijarde korisnika mobilnih telefona.

Ljudi koji su znali za ovaj propust (ili propuste) trebalo bi da budu otpušteni”, rekao je kongresmen u emisiji dodajući da niko nema prava da izlaže američke građane ali i građane celog sveta riziku od presretanja razgovora zbog propusta koji je poznat, samo zato što su nekim obaveštajnim agencijama potrebni neki podaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje