Un raport din Australia publicat sambata dezvaluie niste informatii infricosatoare pentru cei care doresc ca orice convorbire pe telefonul mobil sa fie privata. Cercetatorii germani au descoperit un punct slab in ceea ce priveste securitatea pe reteaua SS7 folosita de operatorii din lume pentru convorbiri, mesaje si alt continut. Raportul spune ca aceasta vulnerabilitate le permite hackerilor sa asculte convorbirile private si sa intercepteze mesajele text chiar si cat acestea sunt criptate.

Cercetatorii din spatele raportului planuiesc sa publice in timpul unei conferinte despre hacking ce va loc la Hamburg in urmatoarele zile.

Reteaua SS7 a fost construita in anii 80, inainte ca cineva sa poata prevedea cresterea spectaculoasa in comunicare prin intermediul telefonului mobil. Cercetatorii germani care au facut acest studiu au descoperit ca securitatea pe aceasta retea este foarte slaba, ceea ce le permite hackerilor sa-si faca de cap atunci cand sunt efectuate telefoane prin intermediul turnurilor de emisie.

Cum operatorii cheltuiesc o multime de bani pentru a-si securiza retelele, SS7 trebuie in continuare folosit pentru a efectua apeluri sau pentru a trimite mesaje intre operatori. Cercetatorii au descoperit doua metode prin care hackerii pot asculta convorbirile. Una dintre metode este sa ia stapanire asupra functiei call forward, si sa redirectioneze convorbirile catre telefonul hackerilor in timp real. Convorbirea ar merge la destinatarul corect, insa hackerii ar putea asculta convorbirea cand are loc sau sa o inregistreze. A doua metoda este prin folosirea unei antene pentru a prinde toate telefoanele sau mesajele text. Acestea ar fi inregistrate de hackeri, cei care ar putea cere o cheie de criptare temporara de la operatori. Cheia ar fi folosita pentru spargerea codului pe inregistrari.

Testele asupra vulnerabilitatii SS7 au avut succes, fiind analizati peste 20 de operatori globali, inclusiv T-Mobile din Statele Unite. T-Mobile a raspuns la aceasta informatie cu o declaratie care spune: "T-Mobile ramane vigilenta in munca noastra alaturi de alti operatori pentru a promova masurile de siguranta care pot detecta si preveni aceste atacuri".

Mai multe pe yoda.ro