Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Stačí málo a mohou vás odposlouchávat. A nic s tím neuděláte

  0:09aktualizováno  0:09
Odposlouchávání hovorů je mnohem snazší, než si většina uživatelů smartphonů vůbec připouští. Může za to chyba v globální mobilní síti, kdy zkušeným hackerům po napíchnutí sítě operátora stačí znát již pouze telefonní číslo účastníka.

Ilustrační snímek | foto: Profimedia.cz

Chytré telefony nejsou zdaleka již pouze telefonními přístroji. Aplikace usnadňují uživatelům každodenní život, přes smartphony vyřizujeme pracovní záležitosti, nahrazují nám fotoaparáty či dokonce počítače. Obsahují tak spoustu soukromých a potenciálně snadno zneužitelných informací, včetně například přístupových hesel k bankovním účtům.

Pro hackery jsou tak velmi lákavým cílem. Ti díky integrovanému GPS modulu ve smartphonech, který je nezbytný pro aplikace s lokalizačním zaměřením (navigace, sportovní trackery, krokoměry atd.), mohou sledovat i každodenní zvyklosti vytipované osoby. Nyní se navíc ukázalo, že se hackeři nemusejí ani příliš namáhat.

Berlínská společnost Security Research Labs totiž objevila zásadní bezpečnostní trhlinu v globální mobilní síti, konkrétně v sadě protokolů Signalizačního systému 7 (SS7) sloužících k připojování telefonních nosičů (pevných i mobilních) po celém světě. Systém vyvinutý v roce 1975 používá na 820 telekomunikačních společností, při hacknutí sítě některé z nich je pak hackerům k dispozici nepřeberné množství informací od hlasových hovorů přes textovky až po lokalizační data.

Denně přes tento systém putují miliardy hovorů a SMS, roaming lze využívat právě díky SS7. Přes tento systém si například banky prostřednictvím operátorů ověřují oprávněnost transakcí zadaných v zahraničí. Pokud totiž operátor potvrdí výskyt telefonu ve stejné lokalitě, v němž byla transakce zadaná, pak její schválení považují banky za bezpečné.

Po napíchnutí sítě operátora stačí znát již jen číslo účastníka

Chyba v SS7 se dotýká miliard mobilních uživatelů, a to nejen těch s chytrými telefony. Jak snadné je pro hackery zneužití této bezpečnostní trhliny, se rozhodla ověřit redaktorka CBS News Sharyn Alfonsiová v pořadu 60 Minutes. Oslovila proto Karstena Nohla ze společnosti Security Research Labs, držitele doktorátu z počítačového inženýrství na Virginské univerzitě, podle kterého hackerům po proniknutí do systému operátora stačí znát jen telefonní číslo vytipované osoby.

Požádala ho proto o názornou demonstraci. K tomuto účelu tak zakoupila nový iPhone, který následně odeslala kalifornskému kongresmanovi Tedu Lieuovi, členovi výboru dohlížejícího na informační technologie. Lieu souhlasil s použitím iPhonu ke komunikaci se zaměstnanci a dopředu je informoval o možném odposlechu. A skutečně k němu došlo.

Nohl a jeho tým dokázali odposlouchávat celý telefonní hovor mezi Alfonsiovou a kongresmanem. Kromě toho také během používání iPhonu měli kompletní přehled o telefonních číslech dalších účastníků hovorů či přehled o kongresmanově pohybu. Nohl navíc upozorňuje, že v tomto případě nepomůže ani vypnutí GPS, telefony lze totiž sledovat jen na základě jejich přihlašování k vysílačům.

I přes existující bezpečnostní chybu v sadě protokolů SS7 nepovažuje Nohl vzniklou situaci za znepokojující. „Útoků na mobilní telefony přibývá v souvislosti s jejich narůstajícím počtem, ale chyba v SS7 není způsob, kterým většina hackerů proniká do vašeho telefonu,“ uvedl pro pořad 60 Minutes.

Jeho názor však nesdílí kongresman Lieu, podle něj je existence takové chyby nesmírně znepokojující. V této souvislosti připomněl loňský telefonát s prezidentem USA Barackem Obamou. „Diskutovali jsme spolu o některých problémech. Takže pokud nás odposlouchávali hackeři, tak znají celý obsah hovoru,“ podotkl Lieu.

Nohl navíc podotkl, že možnost odposlouchávání telefonních hovorů díky chybě v SS7 je u tajných služeb veřejným tajemstvím, ty americké nevyjímaje. Domnívá se proto, že nebude zájem chybu jakkoli řešit. Lieu však takové počínání amerických agentur ostře kritizuje, tolerování takové zranitelnosti považuje za nepřípustné.

„Lidé, kteří o tomto nedostatku věděli, by měli být vyhozeni,“ uvedl pro 60 Minutes a dodal: „Nemůžete mít přes 300 milionů Američanů a dalších zahraničních občanů, kteří jsou vystaveni riziku odposlouchávání jejich telefonních hovorů kvůli známé chybě jen z důvodu, že některé zpravodajské služby takto mohou získat nějaká důležitá data. Je to nepřijatelné.“

Hackeři znají spoustu jiných způsobů, jak napíchnout telefon

Příliš klidu do celé problematiky však nevnesl John Hering, zakladatel společnosti Lookout zabývající se vývojem bezpečnostního softwaru. Podle něj je totiž každé zařízení (smartphone, PC, notebook) bez rozdílu systému napadnutelné. Stačí prý jen znát způsob, jak do takového systému proniknout.

Hering Alfonsiové demonstroval poměrně snadný způsob, jak se dostat k citlivým datům v telefonu. Zkušeným hackerům totiž stačí napíchnout veřejnou wi-fi síť a čekat, až se k ní vytipovaná osoba s telefonem připojí. Alfonsiová se tedy přihlásila k hotelové síti a o pár sekund později měl Hering na notebooku kompletní přehled o její e-mailové komunikaci včetně všech přístupových údajů. Kromě toho viděl i telefonní číslo či přehled kreditních karet spárovaných s jejím účtem.

Hering následně také demonstroval, jak snadné je pro znalé hackery nainstalovat do telefonu na dálku škodlivý malware, aniž by o tom jeho uživatel vůbec tušil. Tímto způsobem tak mohou získat třeba vzdálený přístup k čelní kameře a mikrofonu.

Průměrný člověk se však podle něj nemusí takovými útoky jakkoli znepokojovat, hackeři se prý zaměřují hlavně na vysoce postavené politiky či šéfy významných společností. Nicméně upozorňuje, že žijeme ve světě, v němž již technologiím, které používáme, nemůžeme natolik důvěřovat.

Autor:




Nejčtenější

Vodafone (ilustrační fotografie)
Vodafone měl výpadek, někteří zákazníci se nedovolali

Od čtvrtečního poledne se operátor Vodafone potýkal s výpadkem ve své síti. Problémy při volání hlásili uživatelé z Prahy, Brna, Ostravy či Ústecka, textové a...  celý článek

Smajlíků má Skype tolik, že s nimi může tapetovat...
Místo běžného hesla použijte smajlíky. Jsou bezpečnější, tvrdí vědci

Jak navrhnout heslo, které si lépe zapamatujete a ještě bude těžší jej ukrást? Použijte místo písmen a číslic smajlíky, tvrdí tým německých výzkumníků.  celý článek

Ilustrační snímek
Operátoři jednají ve shodě, domnívá se dTest. Požaduje prošetření

Sdružení dTest podalo podnět Úřadu pro ochranu hospodářské soutěže a Evropské komisi k prošetření možného jednání operátorů ve vzájemné shodě. Domnívá se...  celý článek

Předsunutý DSLAM.
Kratší „poslední míle“ má zrychlit i zoufale pomalé internetové přípojky

Za nízké přenosové rychlosti mnoha telefonních internetových DSL přípojek může jejich velká vzdálenost od ústředny. Vyřešit by to měly takzvané vysunuté...  celý článek

Manžel Chen a jeho nevlastní syn zůstávají ve vězení.
Smrt naplánovali jako nehodu při focení. Byl to pojišťovací podvod

Koncem dubna začala tchajwanská policie vyšetřovat smrt čtyřiačtyřicetileté ženy, k němuž podle prvotních informací došlo kvůli neopatrnosti při pořizování...  celý článek

Další z rubriky

Pád vystavených děl v galerii v Los Angeles zaznamenaly bezpečnostní kamery.
Chtěla se vyfotit a shodila díla za miliony. Podstavce padaly jako domino

Škodu za přibližně 4,5 milionu korun způsobila žena v galerii v americkém Los Angeles. Při focení selfie snímku vrazila zády do podstavce, což vyvolalo...  celý článek

Aplikace WhatsApp (ilustrační obrázek)
Čína na den blokovala WhatsApp. Příště ho může vypnout úplně

Uživatelé chatovací aplikace WhatsApp v Číně mohli během včerejšího dne mít problémy s posíláním určitého typu obsahu. Dnes už aplikace funguje normálně, ale...  celý článek

Jeden z herců z britského seriálu EastEnders, Paul Nicholls.
Známý herec si fotil selfie u vodopádu. Spadl a na dně ležel tři dny

Jeden z herců z britského seriálu EastEnders, Paul Nicholls, si na dovolené v Thajsku chtěl vyfotit selfie u vodopádu. Nešťastně při tom ovšem upadl a v...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.