האקרים צריכים רק את המספר שלכם על מנת לדעת עליכם הכל

האקרים צריכים רק את המספר שלכם על מנת לדעת עליכם הכל

This post is also available in: enEnglish (אנגלית)

פירצה שנתגלתה במערכות תקשורת סלולריות עוד בשנת 2014 עדיין נותרת ללא טלאי ומאפשרת להאקרים לעקוב אחר המיקום שלכם, לקרוא את הודעות ה- SMS שלכם ולהקליט את שיחות הטלפון שלכם. על מנת שיוכל לעשות את כל זה, כל מה שהאקר נזקק לו הוא מספר הטלפון שלכם.

הפירצה הודגמה לראשונה על ידי חוקר האבטחה הגרמני קארסטן נול ומתבססת על פרוטוקולים כמעט מיושנים ביותר של טלפוניה אשר נקראים  Signalling System No 7. SS7 אשר פותחו בשנת 1975, מהווים סטנדרט בינלאומי בטלפוניה ומשמשים כיום כמתווך בין רשתות טלפונים ניידים.

מערכת SS7 פועלת ברקע על מנת לאפשר תקשורת בין רשתות מובייל שונות, תרגום מספרי טלפון, העברת הודעות SMS, מעקב אחר מידע חיוב, וכו'. הפרוטוקול מוגן באופן עלוב למדי, וזה מאפשר להאקר לעשות לא מעט דברים שהוא לא אמור להצליח לעשות – במעט מאוד מאמץ.

מרגע שהוא בתוך רשת ה- SS7, כל שצריך ההאקר הוא מספר הטלפון של אדם מסוים על מנת לקרוא את כל ההודעות הפרטיות שלו, לעקוב אחר השיחות שלו, להקשיב להן ולהקליט אותן, ואפילו לעקוב אחר המיקום שלו בעזרת מידע הטריאנגולציה של המכשיר הנייד שלו.

אין שום דבר שיכול אותו אדם לעשות על מנת למנוע זאת.

"רשת המובייל עצמאית משבב ה- GPS הקטן בטלפון שלך, היא יודעת איפה אתה נמצא. אז כל בחירה שלא תעשה – לבחור טלפון, לבחור מספר PIN, להתקין או לא להתקין אפליקציות מסוימות – כל זה חסר השפעה על מה אנחנו מראים משום ש[המתקפה הזו] תוקפת את רשת המובייל. והיא, כמובן, לא נשלטת על ידי הלקוח," הסביר נול.

נול עסוק כעת בביצוע ניתוח פירצות בפרוטוקול הזה עבור כמה ספקי מובייל בינלאומיים, אך לא נתן הערכה לגבי מתי אפשר יהיה לצפות לטלאי לפריצה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

Photo quantum from NIST Wikimedia

ראוטר

האינטרנט של הדברים

cyber technology

phishing

insider threats

cybersecurity

device encryption