Γερμανοί αναλυτές ασφαλείας ανακάλυψαν δύο τρόπους για να “παγιδεύουν” και να αποκρυπτογραφούν τις φωνητικές κλήσεις και τα sms, μέσω του πρωτοκόλλου SS7 που χρησιμοποιείται ευρέως από τους παρόχους κινητής τηλεφωνίας.
Τα bugs βασίζονται σε γνωστές λειτουργίες του πρωτοκόλλου SS7 και με βάση τον αρχικό σχεδιασμό αποσκοπούσαν στην ομαλή μετάβαση των κλήσεων από κυψέλη σε κυψέλη, όταν ο χρήστης κινείται με μεγάλη ταχύτητα.
Όμως, οι ερευνητές ανακάλυψαν πως οι συγκεκριμένες λειτουργίες δημιουργούν ένα μεγάλο κενό ασφαλείας και εξειδικευμένοι hackers ανά τον κόσμο έχουν την δυνατότητα να ακούσουν αλλά και να καταγράψουν κλήσεις και μηνύματα κειμένου από όλο τον κόσμο.
Είναι οι ίδιοι αναλυτές που πριν λίγο καιρό είχαν ανακοινώσει πως υπάρχει η δυνατότητα καταγραφής των δεδομένων τοποθεσίας των χρηστών, πάλι από κενό ασφαλείας του πρωτοκόλλου SS7. Σε καμία από τις περιπτώσεις δεν δόθηκαν στην δημοσιότητα αναλυτικές πληροφορίες, για ευνόητους λόγους.
Είναι ακόμα άγνωστο αν τα συγκεκριμένα κενά ασφαλείας τα έχουν εκμεταλλευτεί κυβερνητικοί παράγοντες ή hackers ανά τον κόσμο. Θεωρείται πάντως σχεδόν σίγουρο πως η επονομαζόμενη NSA (National Security Agency) γνωρίζει τα συγκεκριμένα κενά ασφαλείας και τα “εκμεταλλεύεται” για τους δικούς της σκοπούς.
Σε κάθε περίπτωση και όπου αυτό είναι εφικτό, συνιστάται στους χρήστες να επικοινωνούν μέσω iMessages και Facetime (audio / video κλήσεις) ή οποιαδήποτε άλλη υπηρεσία που παρέχει προστασία “end to end encryption”. Η τεχνολογία αυτή κωδικοποιεί τα δεδομένα της επικοινωνίας από “άκρη σε άκρη” και κανένας, ακόμα και να καταφέρει να υποκλέψει τα δεδομένα δεν θα καταφέρει να τα αποκωδικοποιήσει γιατί χρειάζονται δύο κλειδιά ασφαλείας, τα οποία βρίσκονται μόνο στις συσκευές των χρηστών.
Προσοχή λοιπόν, όταν υπάρχει η δυνατότητα για επικοινωνία μέσω των iMessages, ή Facetime για audio & video κλήσεις, προτιμήστε τα αντί των παραδοσιακών κλήσεων και των μηνυμάτων sms.
από Kostthem