Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

aktualizováno 
Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Odposlech | foto: Profimedia.cz

Krom legálního odposlechu, který může nařídit soud, existují i jiné, nelegální cesty, jak zjistit, o čem sledovaná osoba s ostatními po telefonu hovoří. Většinou je k tomu ovšem potřeba docela složité technické zařízení a často je nutné být v dosahu sledovaného.

Jenže skupina bezpečnostních expertů teď odhalila chyby, které znamenají, že odposlech může teoreticky uskutečnit kdokoli a téměř odkudkoli. A to i přesto, že operátoři investují do modernějších sítí a lepších bezpečnostních algoritmů, které znesnadňují prolomení kódování hovorů i zpráv.

Na vině je protokol označovaný SS7 – celým jménem Signaling System No. 7. Jde o protokol, který v podstatě zabezpečuje vzájemnou komunikaci mezi jednotlivými operátory, dovoluje jim spojovat navzájem hovory, předávat si zprávy a další způsoby. Ačkoli tak třeba má daný operátor svou síť vůči hackerům zabezpečenu důkladně, protokol SS7 představuje slabé místo, které mohou útočníci zneužít. V podstatě se pomocí jeho vestavěných funkcí mohou doslova vlámat do aktuální komunikace.

Různé chyby v SS7, které jsou navíc často vlastně vrozenými funkcemi tohoto systému, odhalily nezávisle na sobě německé bezpečnostní skupiny – jedna, která se soustředí okolo známého experta Karstena Nohla, druhá s názvem Sternraute spoluzaložená Tobiasem Engelem. Ti se do zkoumání SS7 pustili poté, co na existující slabiny protokolu upozornil Washington Post.

Jeho zjištění se ovšem týkala jen možnosti sledování uživatelů po celém světě – právě skrze protokol SS7. Tomu se prý věnují i některé státy jako takové a nabízí ho řada soukromých subjektů. Němečtí bezpečnostní experti tvrdí, že jimi objevené chyby zatím nebyly v praxi ve větším množství zneužity hackery. Je však velmi pravděpodobné, že je mohou využívat organizace jako NSA a další národní bezpečnostní a výzvědné agentury.

Experti odhalili dvě konkrétní cesty, jak se k citlivým datům dostat. Jednou z nich je možnost pomocí SS7 na dálku ovládnout možnost přesměrování hovorů přímo z mobilního telefonu – útočník si hovor z telefonu přesměruje k sobě a může jej rovnou odposlouchávat, následně z jeho terminálu putuje hovor k původně zamýšlenému adresátovi. Takto lze fungovat prakticky odkudkoli na světě a útočník nemusí být v blízkosti sledovaného.

Druhá možnost už vyžaduje, podobně jako většina starších metod, fyzickou blízkost sledované osoby. Lze ovšem sledovat v podstatě všechny v dané oblasti. Pomocí rádiových zařízení lze zachytávat veškerou komunikaci a skrze protokol SS7 jde od operátora vyžádat dočasný klíč, který poslouží k rozluštění hovoru. To ovšem neprobíhá v reálném čase. Metody byly otestovány na více než 20 sítích po celém světě a vždy spolehlivě fungovaly. Během zkoumání protokolu objevili experti také nové možnosti lokalizace jednotlivých uživatelů.

Podle asociace GSMA, která sdružuje světové mobilní operátory, je protokol SS7 zralý na výměnu, ale bude to nějakou dobu trvat – nejméně do konce této dekády.



Témata: hacker


Nejčtenější

Xiaomi Mi Mix
Podoba smartphonů se mění. Blíží se záplava bezrámečkových modelů

Loňská věštba se pomalu ale jistě naplňuje. Odstraňování rámečků okolo displeje telefonu chytají další výrobci, zejména z Číny. Na trh brzy přijde hned několik...  celý článek

Xiaomi Mi 6 jde na trh ve trojím barevném provedení.
Xiaomi Mi 6 má nejrychlejší Snapdragon a tradičně velmi nízkou cenu

Čínské Xiaomi oficiálně odhalilo svůj letošní topmodel jménem Mi 6. Smartphone dostal nejnovější Snapdragon a mnohé slibuje duální foťák. S největší...  celý článek

Huawei P10 a P10 Plus používají různě rychlé paměťové moduly
Jako kupovat zajíce v pytli. U Huaweie P10 můžete dostat pomalé paměti

Huawei P10 i větší model s přídomkem Plus jsou bezpochyby povedené smartphony. Na výrobce však v minulých dnech prasklo, že u obou modelů používá různé typy...  celý článek

Funkce rozpoznávání obličeje na novém Samsungu Galaxy S8.
Samsung S8 se teoreticky dá ošálit fotografií. Ale nám se to nepovedlo

Nový Samsung Galaxy S8 má tři způsoby zabezpečení. Ovšem zabezpečení pomocí rozpoznávání obličeje nemusí být bezpečné. Upozornil na to výrobce a ještě před...  celý článek

Připravovaný model Maze Alpha
Fungují pár měsíců a už mají dvojitý fotoaparát a displej bez rámečků

První model značky Maze se začal prodávat teprve minulý měsíc a je to smartphone nižší střední třídy. Vedle toho však firma kutí něco o poznání zajímavějšího -...  celý článek

Další z rubriky

Část kolekce od firmy Tissot.
Swatch vyvíjí vlastní systém pro chytré hodinky, bude v roce 2018

Platformy pro chytré hodinky od Applu a Googlu by měly brzy dostat konkurenci. Vlastní operační systém pro chytré hodinky chystá švýcarská firma Swatch. Poprvé...  celý článek

Samsung Galaxy S8
Galaxy S8 přetáhne i uživatele iPhonů, říká průzkum

Právě uvedený tandem špičkových samsungů Galaxy S8 konkurenci pořádně potrápí a má ambice přetahovat dokonce i uživatele iPhonů. Vyplývá to z nejnovější ankety...  celý článek

(Ilustrační snímek)
Chcete práci? Natočte se na Snapchatu, láká McDonald’s teenagery

Řetězec restaurací McDonald’s spustí v Austrálii neobvyklou možnost, jak se ucházet o pracovní pozici. Přihlášky se totiž budou posílat přes aplikaci Snapchat...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.