Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016, 00:30 AM

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu.

Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive i presreću SMS poruke.

Da bi to bilo moguće, haker mora da zna broj telefona cilja, korisnika mobilnog telefona koga treba prisluškivati i pratiti, i da ima pristup SS7.

SS7 je skup protokola signalizacije za telefoniju koji koristi većina telekomunikacijskih provajdera širom sveta za međusobnu razmenu informacija, aktiviranje roaminga, i neke druge svrhe.

Američki kongresmen Ted Liju čiji je telefon prisluškivan i praćen pristao je da bude deo ovog eksperimenta. Karstenu Nolu je dat pristup mreži operatera, a to nije nešto do čega bi običan haker lako mogao da dođe. Ali hakeri koje finansiraju države, obaveštajne agencije, pa čak i neke kriminalne grupe mogle bi naći način da urade tako nešto, bilo pomoću društvenog inženjeringa, podmićivanja ili pomoću sudskih naloga.

Ovaj propust u SS7 nije nov. Nol i istraživač Tobias Engel su ga otkrili još 2014 zajedno sa još nekolicinom drugih propusta na koje su upozorili javnost. Neki propusti su ispravljeni, ali nekoliko njih je ostalo nerešeno, možda čak i namerno. Čak i pre nego što su otkriveni propusti u SS7, znalo se da su desetine država kupile ili iznajmile tehnologiju koja im je omogućavala da koriste propuste u SS7 kako bi pratile svoje građane.

SS7 se još uvek koristi iako su mnogi mobilni operateri već prešli na alternativni protokol Diameter. Ali za potpuno napuštanje SS7 biće potrebne godine.

Propust utiče na sve telefone, bez obzira na operativni sistem.

Liju koji je član odbora za informacione tehnologije i nacionalnu bezbednost, kritikovao je američke službe koje ignorišu ovakve ozbiljne bezbednosne propuste koji utiču na milijarde korisnika mobilnih telefona.

Ljudi koji su znali za ovaj propust (ili propuste) trebalo bi da budu otpušteni”, rekao je kongresmen u emisiji dodajući da niko nema prava da izlaže američke građane ali i građane celog sveta riziku od presretanja razgovora zbog propusta koji je poznat, samo zato što su nekim obaveštajnim agencijama potrebni neki podaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje