Ερευνητές ασφαλείας ανακάλυψαν ένα μεγάλο κενό ασφαλείας που επιτρέπει στους hackers να ακούσουν ιδιωτικά τηλεφωνήματα , αλλά και να διαβάσουν μηνύματα κειμένου ακόμη και αν τα κυψελοειδή δίκτυα χρησιμοποιούν την τελευταία και πιο προηγμένη κρυπτογράφηση που υπάρχει.
Το κρίσιμο αυτό ελάττωμα βρίσκεται στο δίκτυο τηλεπικοινωνιών γνωστό και ως Signal System 7, που χρησιμοποιούν πολλές εταιρείες κινητής σε όλο τον κόσμο, συμπεριλαμβανομένης της AT&T και της Verizon, και παρέχει τη διαδρομή για κλήσεις, sms και άλλες υπηρεσίες μεταξύ των συσκευών. Η ευπάθεια έχει ανακαλυφθεί από γερμανούς ερευνητές, οι οποίοι θα παρουσιάσουν τα ευρήματα τους, σε μια διάσκεψη hacker στο Αμβούργο, αργότερα αυτό το μήνα.
Ss7 ή Signaling System Number 7, είναι μια σειρά πρωτοκόλλων, που χρησιμοποιούνται από τους περισσότερους φορείς τηλεπικοινωνιών σε όλο τον κόσμο για να επικοινωνούν μεταξύ τους όταν ανακατευθύνουν κλήσεις, sms και δεδομένα. Επιτρέπει σε εταιρείες κινητής τηλεφωνίας, να συλλέγουν πληροφορίες τοποθεσίας από τις κεραίες κινητών τηλεφώνων ώστε να τις μοιραστούν με κάποιο άλλο. Για παράδειγμα φορέας κινητής στις Ηνωμένες Πολιτείες, θα βρει τον πελάτη του, χωρίς να έχει σημασία αν αυτός ή αυτή, ταξιδεύει σε οποιαδήποτε άλλη χώρα.
Σύμφωνα με τους ερευνητές ασφάλειας, η ξεπερασμένη υποδομή του SS7, το καθιστά πολύ εύκολο για τους hackers, να το σπάσουν, καθώς είναι φορτωμένο με σοβαρές vulnerabilities, που μπορεί να οδηγήσουν σε παραβίαση της ιδιωτικής ζωής από τα δισεκατομμύρια κινητά τηλέφωνα που κυκλοφορούν σε όλο τον κόσμο.
Μέχρι στιγμής, δεν έχει γίνει γνωστή η έκταση του προβλήματος καθώς και η ζημιά που μπορεί να έχουν κάνει οι hackers, αλλά πιστεύεται ότι οι hackers, μπορούν να εντοπίσουν ή να ανακατευθύνουν τις κλήσεις των χρηστών στους ίδιους ή οπουδήποτε στο κόσμο, πριν από την προώθηση στον κανονικό παραλήπτη, και να ακούσουν τις κλήσεις.
Δεν έχει σημασία πόσο ισχυρή ή προηγμένη κρυπτογράφηση χρησιμοποιούν οι εταιρείες κινητής, για παράδειγμα οι, AT&T και Verizon χρησιμοποιούν δίκτυα 3 G και 4 G για κλήσεις και μηνύματα κειμένων που αποστέλλονται από τους χρήστες στο ίδιο δίκτυο, αλλά η χρήση του SS7 είναι ανασφαλής για την αποστολή δεδομένων σε δίκτυα.
Πηγή: SecNews