Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

aktualizováno 
Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Odposlech | foto: Profimedia.cz

Krom legálního odposlechu, který může nařídit soud, existují i jiné, nelegální cesty, jak zjistit, o čem sledovaná osoba s ostatními po telefonu hovoří. Většinou je k tomu ovšem potřeba docela složité technické zařízení a často je nutné být v dosahu sledovaného.

Jenže skupina bezpečnostních expertů teď odhalila chyby, které znamenají, že odposlech může teoreticky uskutečnit kdokoli a téměř odkudkoli. A to i přesto, že operátoři investují do modernějších sítí a lepších bezpečnostních algoritmů, které znesnadňují prolomení kódování hovorů i zpráv.

Na vině je protokol označovaný SS7 – celým jménem Signaling System No. 7. Jde o protokol, který v podstatě zabezpečuje vzájemnou komunikaci mezi jednotlivými operátory, dovoluje jim spojovat navzájem hovory, předávat si zprávy a další způsoby. Ačkoli tak třeba má daný operátor svou síť vůči hackerům zabezpečenu důkladně, protokol SS7 představuje slabé místo, které mohou útočníci zneužít. V podstatě se pomocí jeho vestavěných funkcí mohou doslova vlámat do aktuální komunikace.

Různé chyby v SS7, které jsou navíc často vlastně vrozenými funkcemi tohoto systému, odhalily nezávisle na sobě německé bezpečnostní skupiny – jedna, která se soustředí okolo známého experta Karstena Nohla, druhá s názvem Sternraute spoluzaložená Tobiasem Engelem. Ti se do zkoumání SS7 pustili poté, co na existující slabiny protokolu upozornil Washington Post.

Jeho zjištění se ovšem týkala jen možnosti sledování uživatelů po celém světě – právě skrze protokol SS7. Tomu se prý věnují i některé státy jako takové a nabízí ho řada soukromých subjektů. Němečtí bezpečnostní experti tvrdí, že jimi objevené chyby zatím nebyly v praxi ve větším množství zneužity hackery. Je však velmi pravděpodobné, že je mohou využívat organizace jako NSA a další národní bezpečnostní a výzvědné agentury.

Experti odhalili dvě konkrétní cesty, jak se k citlivým datům dostat. Jednou z nich je možnost pomocí SS7 na dálku ovládnout možnost přesměrování hovorů přímo z mobilního telefonu – útočník si hovor z telefonu přesměruje k sobě a může jej rovnou odposlouchávat, následně z jeho terminálu putuje hovor k původně zamýšlenému adresátovi. Takto lze fungovat prakticky odkudkoli na světě a útočník nemusí být v blízkosti sledovaného.

Druhá možnost už vyžaduje, podobně jako většina starších metod, fyzickou blízkost sledované osoby. Lze ovšem sledovat v podstatě všechny v dané oblasti. Pomocí rádiových zařízení lze zachytávat veškerou komunikaci a skrze protokol SS7 jde od operátora vyžádat dočasný klíč, který poslouží k rozluštění hovoru. To ovšem neprobíhá v reálném čase. Metody byly otestovány na více než 20 sítích po celém světě a vždy spolehlivě fungovaly. Během zkoumání protokolu objevili experti také nové možnosti lokalizace jednotlivých uživatelů.

Podle asociace GSMA, která sdružuje světové mobilní operátory, je protokol SS7 zralý na výměnu, ale bude to nějakou dobu trvat – nejméně do konce této dekády.

Nejčtenější

Na české operátory u moře zapomeňte. Chorvatští vám dají neomezená data

Ilustrační snímek

Již dva roky využíváme mobilní služby v EU za stejných podmínek jako doma. Tedy i v Chorvatsku, kam na dovolenou míří...

T-Mobile dává na léto neomezená data. Zadarmo pro tarify i předplacenky

T-Mobile akce na léto, neomezená data

Překvapivou nabídku připravil na léto T-Mobile. Od čtvrtka si zákazníci budou moci aktivovat zdarma balíček s...

A není to málo, Antone Pavloviči? Sony chystá monstrum

Nové sony by mělo mít vzadu šest objektivů.

Známou repliku z filmu Jára Cimrman ležící, spící můžeme použít i na chystaný smartphone Sony. Ten by totiž měl mít...

PRVNÍ DOJMY: Nejlepší smartphone střední třídy je v Česku příliš drahý

Google Pixel 3A

Střední třída je doslova nabitá cenově výhodnými kousky. Když už se mezi nimi objeví model, který stojí kolem deseti...

Podobnost čistě náhodná. Tarif Vodafonu nekopírujeme, brání se T-Mobile

T- Mobile.

Tarif s 10 GB dat, a to bez závazku? Není problém. Nové zákazníky na něj aktuálně láká T-Mobile. Lidé přitom poukazují...

Další z rubriky

Nové obrázky odhalují podobu Samsungu Galaxy Note 10

Samsung Galaxy Note 10 na fanouškovských renderech

V létě se dočkáme nové generace modelu Galaxy Note, podoba „desítky“ už začíná být díky uniklým informacím jasná. Ve...

Špičkový aktuální samsung teď pořídíte se slevou až 12 500 korun

Slevy

Na letošní modely Samsung zatím slevy nedává, na to je ještě příliš brzy. Ovšem u loňských jde výrobce s cenou dolů...

Huawei prosí vývojáře aplikací, aby počítali i s jeho obchodem

Aplikační obchod AppGallery značek Huawei a Honor

Pod hrozbou ztráty přístupu k aplikačnímu obchodu Google Play už údajně výrobce Huawei oslovuje vývojáře, aby se...

Najdete na iDNES.cz