PUBLICAȚIILE NOASTRE:

Actualitate

Atenţie! Oricine poate să-ţi asculte telefonul mobil. Ce au descoperit cercetătorii germani

Autor: Radu Cazan | sâmbătă, 27 decembrie 2014 | 6 Comentarii

Un raport din Australia dezvaluie informatii înfricoşătoare pentru cei care doresc ca orice convorbire pe telefonul mobil să fie privată. Cercetătorii germani au descoperit un punct slab în ceea ce priveste securitatea pe reţeaua SS7 folosita de operatorii din lume pentru convorbiri, mesaje şi alt continut.

Raportul spune că această vulnerabilitate le permite hackerilor să asculte convorbirile private şi să intercepteze mesajele text chiar şi cât acestea sunt criptate. Cercetatorii din spatele raportului planuiesc sa publice in timpul unei conferinte despre hacking ce va loc la Hamburg in urmatoarele zile, scrie site-ul yoda.ro.

Reteaua SS7 a fost construita în anii 80, înainte ca cineva să poată prevedea creşterea spectaculoasă în comunicare prin intermediul telefonului mobil. Cercetătorii germani care au făcut acest studiu au descoperit că securitatea pe aceasta reţea este foarte slabă, ceea ce le permite hackerilor să-şi facă de cap atunci cand sunt efectuate apeluri prin intermediul turnurilor de emisie.

Cum operatorii cheltuiesc o multime de bani pentru a-şi securiza retelele, SS7 trebuie folosit în continuare pentru a efectua apeluri sau pentru a trimite mesaje între operatori. Cercetatorii au descoperit două metode prin care hackerii pot asculta convorbirile. Una dintre metode este să intre în stapanirea funcţiei call forward şi să redirecţioneze convorbirile către telefonul hackerilor în timp real. Convorbirea ar merge la destinatarul corect, însă hackerii ar putea asculta convorbirea cand are loc sau o pot inregistra. A doua metodă este prin folosirea unei antene pentru a prinde toate telefoanele sau mesajele text. Acestea ar fi înregistrate de hackeri, cei care ar putea cere o cheie de criptare temporară de la operatori. Cheia ar fi folosită pentru spargerea codului pe înregistrari.

Testele asupra vulnerabilităţii SS7 au avut succes, fiind analizaţi peste 20 de operatori globali, inclusiv T-Mobile din Statele Unite. T-Mobile a raspuns la aceasta informaţie cu o declaraţie care spune: "T-Mobile ramane vigilentă în munca noastră alaturi de alţi operatori pentru a promova masurile de siguranţă care pot detecta şi preveni aceste atacuri".

Unele aplicaţii de mesaje au propria criptare ce le permite să funcţioneze pe lângă o conexiune normală de mesaje. De aceea aplicatii precum iMessage sau WhatsApp sunt mai sigure impotriva hackerilor care incearca sa profite de vulnerabilitatea SS7.

Dupa ce au aparut informaţii în vara lui 2013 că NSA colecţionează metadate care le pot oferi numarul de serie unic pentru fiecare telefon, locaţia şi durata convorbirilor, precum şi momentul în care a fost efectuat un apel, utilizatorii de telefoane mobile au devenit din ce în ce mai neincrezători că apelurile şi mesajele lor raman private. ŞSi chiar dacă ultimul eveniment nu este legat direct de comunicarea cu ajutorul telefoanelor mobile, atacul asupra Sony a dus paranoia la un nivel mai înalt ca niciodată, mai scrie Yoda.ro



SPUNE-TI PAREREAAcum poti comenta si prin intermediul
contului de facebook. DETALII >>

EVZ

Economica.net

Ziare.com

AutoBild

Unica

Adevarul

Click

DZ

Animal Zoo

EVZ Monden

spune-ti parerea Acum poti comenta si prin intermediul
contului de facebook. DETALII >>

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.