…γιατί αλλιώς όλα τα άπλυτα μας θα έβγαιναν στην φόρα!
Όπως αναφέρει η Washington Post, Γερμανοί αναλυτές ασφαλείας χρησιμοποίησαν 2 μεθόδους για να “συλλέξουν” και να αναλύσουν δεδομένα τηλεφωνικών κλήσεων και SMS μέσω SS7 πρωτοκόλλου που χρησιμοποιούν οι πάροχοι κινητής τηλεφωνίας.
“Η έρευνα που διεξήχθη, βασίστηκε σε λειτουργίες-ελαττώματα που υπάρχουν στο πρωτόκολλο SS7 και εξυπηρετούν στην συνέχιση των κλήσεων όταν πχ οδηγοί μειώνουν απότομα την ταχύτητά τους σε αυτοκινητόδρομους ή όταν ένας χρήστης αλλάζει περιοχή και αλλάζει και η κεραία κινητής. Αυτά τα “χαλαρά” κενά ασφαλείας μπορούν να τα εκμεταλλευθούν hackers οι οποίοι μπορούν να παρεισφρήσουν στο δίκτυο κινητής και να υποκλέψουν τα δεδομένα. Με αυτόν τον τρόπο μπορούν να καταγράψουν τηλεφωνικές κλήσεις και SMS και να κάνουν την αποκρυπτογράφηση σε δεύτερο χρόνο.
Οι ίδιοι ερευνητές σε παλαιότερη έρευνά τους, αναφέρουν ότι με αυτήν την μέθοδο, οι hackers μπορούν να έχουν και το στίγμα της τοποθεσίας του υπό παρακολούθηση ατόμου. Δεν γνωρίζω πόσο εύκολα είναι όλα αυτά να συμβούν στην καθημερινότητα μας, αλλά ενώ δεν μπορούμε να επιβάλλουμε στους παρόχους κινητής τηλεφωνίας να αλλάξουν τα πρωτόκολλα επικοινωνίας μπορούμε να χρησιμοποιούμε τα αγαπημένα μας Facetime και iMessage τα οποία χρησιμοποιούν δική τους κρυπτογράφηση ασφαλείας από άκρη-σε-άκρη κι έτσι ακόμη και να υποκλαπούν τα δεδομένα τους δεν θα μπορούν να αποκρυπτογραφηθούν.
