2. Hírek
  3. Biztonság

Csak a telefonszám kell, és minden telefon lehallgatható

A hálózati protokollban található sebezhetőség rég ismert már, de a hétvégén egy látványos bemutatóval sokkolták az amerikai tévénézőket.

  • Írta:
  • Forrás: arc technica - CBS

Komoly visszhangot váltott ki a CBS amerikai televízió vasárnap esti, 60 minutes című műsora, ugyanis egy szakértő élőben törte fel egy képviselő telefonját – és mindehhez csupán a készülékhez rendelt telefonszámra volt szüksége.

Hirdetés

A képviselő, Ted Lieu beleegyezésével a neves német biztonsági szakértő, Karsten Nohl, a Security Research Lab munkatársa a telefonszám birtokában képes volt a telefont használó mozgását kikapcsolt GPS esetén is követni, elolvasni a szöveges üzeneteket és a névjegyzéket, illetve rögzítette a készülék segítségével folytatott beszélgetéseket. A Stanfordon informatikusként végzett Lieu-t, aki tagja a Kongresszus információtechnológiai bizottságának is, a híradások szerint megrázta a hackelés.

A feltöréshez egy olyan hibát használtak ki, mely már rég ismert, és többek között Nohl is évek óta figyelmeztet rá. A hiányosság igen komoly és mélyen beágyazott, ugyanis az 1975-ben kialakított SS7 (Signalling System No. 7) nemzetközi szabványban, protokollcsomagban található. Az SS7-et gyakorlatilag az egész világ használja, több mint 800 telefontársaságnál alkalmazzák ezt hálózati kapcsolatfelvételre és forgalomirányításra.

A probléma az, hogy az SS7 csak annyira biztonságos, amennyire a legkevésbé megbízható felhasználója: ha a leggyengébb láncszem hibázik, vagyis egy távközlési cégnél biztonsági hiányosság lép fel, akkor a többi nyolcszáz is megnyílik az ezen a résen belépő támadó számára.

A szolgáltatók is ismerik ezt a hiányosságot, és sokan tervezik, hogy egy biztonságosabb protokollra állnak át, a Diameter nevűre, ám az ars technica által megkérdezett szakértő szerint az átállás a visszafelé kompatibilitás biztosítása miatt évekig eltart majd, így a közeljövőben marad a sebezhetőség. Addig is lehet védekezni ellene, például egy speciális tűzfallal, mely bizonyos kéréseket elvet, ám ez sem tökéletes megoldás.

A helyzetet bonyolítja, hogy a nemzetbiztonsági ügynökségeknek sem áll érdekében a protokollcsere, mivel kiváló eszköz a lehallgatáshoz, és ezt már rég ki is használják.

A teljes, 13 perces videó ezen a linken érhető el.

Azóta történt

Előzmények