Pročitaj mi članakOtkrivene su ozbiljne ranjivosti u SS7 protokolu koje omogućavaju presretanje poziva i poruka, praćenje lokacije i krađu podataka sa mobilnih telefona, upozorava Veritasium.
Mobilni telefoni su danas postali sastavni deo našeg svakodnevnog života, ali malo ko je svestan ozbiljnih bezbednosnih pretnji koje su prisutne u pozadini telekomunikacionih mreža. Video sa Veritasium YouTube kanala pod nazivom *“Vaš telefon može biti hakovan na ovaj način: Šta SS7 ne govori“* otkriva zastrašujuće ranjivosti u SS7 protokolu koje omogućavaju hakerima da lako presretnu pozive, tekstualne poruke i čak prate lokaciju bilo kog mobilnog telefona.
SS7 – osnova globalnih telekomunikacija, ali i velika ranjivost
SS7 (Signaling System No. 7) je protokol koji omogućava mobilnim operaterima širom sveta da međusobno razmenjuju informacije i omoguće roming svojim korisnicima. Međutim, iako je protokol osmišljen pre više od četrdeset godina, on je danas zastareo i izuzetno ranjiv. Ono što je najviše zabrinjavajuće jeste da SS7 omogućava hakerima da lako dobiju pristup osetljivim podacima korisnika mobilnih telefona, a sve to bez potrebe za fizičkim pristupom telefonu.
Hakeri mogu, samo uz telefonski broj žrtve i pristup SS7 sistemu, presretati pozive, tekstualne poruke, uključujući i one koji sadrže dvofaktorske autentifikacione kodove. Najstrašnije je to što korisnik telefona nema nikakvog načina da zna da je njegova komunikacija kompromitovana.
Primer SS7 napada: Kako Linus Tech Tips postaje meta hakera
U videu Veritasium-a, Linus iz kanala Linus Tech Tips dobrovoljno postaje meta demonstracije SS7 napada. Bez ikakvog fizičkog pristupa njegovom telefonu, tim Veritasium-a uspeva da presretne njegove pozive i tekstualne poruke, pokazujući koliko je ovo lako izvesti uz osnovno znanje o ranjivostima SS7 protokola. Poziv koji je bio namenjen Linus-u završio je kod hakera, a da Linus nije ni bio svestan da je poziv obavljen.
(koristite automatsko prevođenje za video na JuTjubu)
Kako funkcioniše SS7 napad?
SS7 protokol je zamišljen kao zatvoren sistem, ali s vremenom je postao dostupan velikim brojem kompanija, uključujući one koje pružaju usluge masovnog slanja SMS poruka ili virtuelne mobilne operatore. Napadači mogu pristupiti SS7 sistemu putem legitimnih puteva, što čini ovaj protokol još ranjivijim.
Kada hakeri dobiju pristup SS7 mreži, oni mogu:
1. Presretati pozive i tekstualne poruke.
2. Pratiti lokaciju žrtve u realnom vremenu.
3. Krasti jednokratne lozinke za dvofaktorsku autentifikaciju, omogućavajući pristup bankarskim i drugim osetljivim nalozima.
Primer Princeze Latife: Kako je SS7 napad bio ključan u njenom hvatanju
U videu se navodi i primer princeze Latife, koja je pokušala da pobegne iz Dubaija 2018. godine. Njen tim je koristio sve moguće mere da bi izbegao praćenje, ali su hakeri koristili SS7 protokol da prate telefon kapetana broda na kom se nalazila. Ovo je omogućilo vlastima Dubaija da je lociraju i zarobe. Iako je tim koristio i druge metode, SS7 napad je bio ključni element u njihovom uspehu.
Šta možete učiniti da se zaštitite?
Na žalost, kada je reč o SS7 napadima, krajnji korisnik ima vrlo malo mogućnosti da se zaštiti od praćenja ili presretanja poziva i poruka. Ipak, postoje neki koraci koje možete preduzeti da smanjite rizik:
1. Izbegavajte SMS za dvofaktorsku autentifikaciju – Umesto toga koristite aplikacije za autentifikaciju kao što su Google Authenticator ili fizičke bezbednosne tokene.
2. Koristite aplikacije za enkriptovanu komunikaciju – Enkriptovane aplikacije kao što su Signal i WhatsApp pružaju veću sigurnost i otežavaju hakerima pristup komunikaciji.
3. Budite svesni potencijalnih pretnji – Ako ste osoba od interesa (novinar, aktivista ili javna ličnost), treba da budete svesni rizika i potencijalnih napada na vašu privatnost.
Zaključak
Dok svet ide ka usvajanju novijih i bezbednijih tehnologija poput 5G, SS7 ostaje glavni standard u mnogim delovima sveta. Ovaj protokol, koji je nekada bio siguran, danas predstavlja veliku pretnju privatnosti i bezbednosti korisnika mobilnih telefona. Hitno je potrebno ažuriranje i unapređenje telekomunikacionih mreža kako bi se sprečili ovakvi napadi u budućnosti, ali dok se to ne dogodi, ostaje nam da budemo oprezni i informišemo se o merama kojima možemo zaštititi svoju privatnost.
Državne službe imaju mogućnost da zloupotrebe svoje ovlašćenje i pristup telekomunikacionim sistemima kako bi pratili i ugrožavali privatnost pojedinaca. Primer koji najbolje ilustruje ovu zloupotrebu je slučaj princeze Latife, ćerke vladara Dubaija, koja je 2018. godine pokušala da pobegne iz zemlje. Njen tim je koristio sve mere predostrožnosti kako bi izbegao praćenje, ali državni organi su zloupotrebili SS7 protokol za presretanje komunikacija kapetana broda na kom je bila, čime su dobili preciznu lokaciju i uspešno je uhvatili. Ovaj incident pokazuje kako države mogu koristiti svoje resurse za praćenje pojedinaca, ne samo u svrhu nacionalne bezbednosti, već i za lične i političke interese, čime ozbiljno ugrožavaju ljudska prava i privatnost.
Reference:
- Veritasium YouTube kanal – „Your phone is being hacked“
- Karsten Nol i Tobijas Engel – bezbednosni istraživači o SS7 ranjivostima
- BBC – Priča o bekstvu princeze Latife i njenom hvatanju
