Прочитај ми чланакОткривене су озбиљне рањивости у SS7 протоколу које омогућавају пресретање позива и порука, праћење локације и крађу података са мобилних телефона, упозорава Veritasium.
Мобилни телефони су данас постали саставни део нашег свакодневног живота, али мало ко је свестан озбиљних безбедносних претњи које су присутне у позадини телекомуникационих мрежа. Видео са Veritasium YouTube канала под називом *“Ваш телефон може бити хакован на овај начин: Шта SS7 не говори“* открива застрашујуће рањивости у SS7 протоколу које омогућавају хакерима да лако пресретну позиве, текстуалне поруке и чак прате локацију било ког мобилног телефона.
SS7 – основа глобалних телекомуникација, али и велика рањивост
SS7 (Signaling System No. 7) је протокол који омогућава мобилним оператерима широм света да међусобно размењују информације и омогуће роминг својим корисницима. Међутим, иако је протокол осмишљен пре више од четрдесет година, он је данас застарео и изузетно рањив. Оно што је највише забрињавајуће јесте да SS7 омогућава хакерима да лако добију приступ осетљивим подацима корисника мобилних телефона, а све то без потребе за физичким приступом телефону.
Хакери могу, само уз телефонски број жртве и приступ SS7 систему, пресретати позиве, текстуалне поруке, укључујући и оне који садрже двофакторске аутентификационе кодове. Најстрашније је то што корисник телефона нема никаквог начина да зна да је његова комуникација компромитована.
Пример SS7 напада: Како Linus Tech Tips постаје мета хакера
У видеу Veritasium-а, Linus из канала Linus Tech Tips добровољно постаје мета демонстрације SS7 напада. Без икаквог физичког приступа његовом телефону, тим Veritasium-а успева да пресретне његове позиве и текстуалне поруке, показујући колико је ово лако извести уз основно знање о рањивостима SS7 протокола. Позив који је био намењен Linus-у завршио је код хакера, а да Linus није ни био свестан да је позив обављен.
(користите аутоматско превођење за видео на ЈуТјубу)
Како функционише SS7 напад?
SS7 протокол је замишљен као затворен систем, али с временом је постао доступан великим бројем компанија, укључујући оне које пружају услуге масовног слања СМС порука или виртуелне мобилне операторе. Нападачи могу приступити SS7 систему путем легитимних путева, што чини овај протокол још рањивијим.
Када хакери добију приступ SS7 мрежи, они могу:
1. Пресретати позиве и текстуалне поруке.
2. Пратити локацију жртве у реалном времену.
3. Красти једнократне лозинке за двофакторску аутентификацију, омогућавајући приступ банкарским и другим осетљивим налозима.
Пример Принцезе Латифе: Како је SS7 напад био кључан у њеном хватању
У видеу се наводи и пример принцезе Латифе, која је покушала да побегне из Дубаија 2018. године. Њен тим је користио све могуће мере да би избегао праћење, али су хакери користили SS7 протокол да прате телефон капетана брода на ком се налазила. Ово је омогућило властима Дубаија да је лоцирају и заробе. Иако је тим користио и друге методе, SS7 напад је био кључни елемент у њиховом успеху.
Шта можете учинити да се заштитите?
На жалост, када је реч о SS7 нападима, крајњи корисник има врло мало могућности да се заштити од праћења или пресретања позива и порука. Ипак, постоје неки кораци које можете предузети да смањите ризик:
1. Избегавајте SMS за двофакторску аутентификацију – Уместо тога користите апликације за аутентификацију као што су Google Authenticator или физичке безбедносне токене.
2. Користите апликације за енкриптовану комуникацију – Енкриптоване апликације као што су Signal и WhatsApp пружају већу сигурност и отежавају хакерима приступ комуникацији.
3. Будите свесни потенцијалних претњи – Ако сте особа од интереса (новинар, активиста или јавна личност), треба да будете свесни ризика и потенцијалних напада на вашу приватност.
Закључак
Док свет иде ка усвајању новијих и безбеднијих технологија попут 5G, SS7 остаје главни стандард у многим деловима света. Овај протокол, који је некада био сигуран, данас представља велику претњу приватности и безбедности корисника мобилних телефона. Хитно је потребно ажурирање и унапређење телекомуникационих мрежа како би се спречили овакви напади у будућности, али док се то не догоди, остаје нам да будемо опрезни и информишемо се о мерама којима можемо заштитити своју приватност.
Државне службе имају могућност да злоупотребе своје овлашћење и приступ телекомуникационим системима како би пратили и угрожавали приватност појединаца. Пример који најбоље илуструје ову злоупотребу је случај принцезе Латифе, ћерке владара Дубаија, која је 2018. године покушала да побегне из земље. Њен тим је користио све мере предострожности како би избегао праћење, али државни органи су злоупотребили SS7 протокол за пресретање комуникација капетана брода на ком је била, чиме су добили прецизну локацију и успешно је ухватили. Овај инцидент показује како државе могу користити своје ресурсе за праћење појединаца, не само у сврху националне безбедности, већ и за личне и политичке интересе, чиме озбиљно угрожавају људска права и приватност.
Референце:
- Veritasium YouTube канал – „Your phone is being hacked“
- Карстен Нол и Тобијас Енгел – безбедносни истраживачи о SS7 рањивостима
- BBC – Прича о бекству принцезе Латифе и њеном хватању
