Dokumenty
Obrázky
Videá
Fórum
 
 

Němečtí výzkumníci objevili vadu, která umožňuje komukoliv odposlechnout vaše mobilní hovory


Němečtí výzkumníci objevili vadu, která umožňuje komukoliv odposlechnout vaše mobilní hovory

Němečtí výzkumníci objevili bezpečnostní závadu, který by potenciálně mohla v masovém měřítku umožnit hackerům, špionům a zločincům odposlouchávat telefonní hovory a zachycovat textové zprávy a to i kdyby mobilní sítě používaly nejpokročilejšího dosažitelného šifrování.

Tyto závady, o kterých se referovalo na hackerské konferenci tento měsíc v Hamburku, jsou posledním důkazem dalekosáhlé nespolehlivosti SS7, tj. globální sítě, která umožňuje mobilním operátorům po celém světě směrovat hovory, texty a další služby mezi sebou. Experti říkají, že je čím dále jasnější, že SS7 poprvé navržená v 80. letech, je děravá jak cedník se spoustou nesmírně slabých míst, které podvrací soukromí miliard zákazníků mobilní telefonie po celém světě.

Chybami, které němečtí výzkumníci objevili, jsou ve skutečnosti funkce zabudované do SS7 z jiných důvodů jako je udržování spojení, i když uživatel rychle uhání po dálnici, a přepíná se při tom od jedné věže pro mobilní přenosy ke druhé a ty mohou hackeři použít k jinému účelu pro svůj dohled, protože to oslabuje bezpečnost sítě.

Ti, kdo mají dovednosti ve využití té spousty funkcí zabudovaných do SS7 mohou lokalizovat volající kdekoliv na světě, odposlechnout hovory tak, jak probíhají, nebo zaznamenat stovky zašifrovaných hovorů a textů v reálném čase a později je rozšifrovat. Potenciálně by toho šlo použít i k defraudacím na uživatelích a poskytovatelích mobilních služeb přes funkce SS7, říkají tito výzkumníci.

Tato zranitelnost přetrvává, i když mobilní poskytovatelé investovali miliardy dolarů za upgrade na pokročilé technologie 3G zčásti zaměřené na vyšší bezpečnost komunikací před neautorizovaným odposloucháváním. Ale i když jednotliví poskytovatelé zvyšují odolnost svých systémů, tak stejně musí komunikovat přes SS7, což je nechává otevřené pro kteroukoliv z tisíců společností po celém světě, která má k této síti přístup. To znamená, že např. nějaký poskytovatel v Kongu nebo v Kazachstánu by se dal použít k hacknutí mobilní sítě ve Spojených státech, v Evropě nebo kdekoliv jinde.

"Je to jako, když zabezpečíte přední dveře domu, ale zadní dvířka necháte dokořán otevřená," řekl jeden z německých výzkumníků Tobias Engel.

Engel, zakladatel Sternraute, a Karsten Nohl, vedoucí vědec Laboratoře bezpečnostních výzkumů, nezávisle na sobě objevili bezpečnostní slabiny při studiu sítí SS7 během posledních měsíců poté, co Washington Post referoval o rozsáhlém trhu s dohledovými systémy, které využívají sítí SS7 k lokalizaci volajících kdekoliv na světě. Post referoval o tuctech zemí, které takovéto systémy nakoupily, aby si sledovaly cíle svého dohledu, a o tom, že dovední hackeři nebo zločinci by mohli dělat také to samé, když využijí funkce zabudované do SS7. (To je výraz znamenající Signalizační systém 7 a ten nahrazuje předchozí sítě zvané SS6, SS5 atd.)

Tito výzkumníci sice nenašli důkazy, že by se jejich posledních objevy umožňující zachycovat volání a texty rozsáhle prodávaly vládám. Ale zranitelnosti, o kterých veřejně referují bezpečnostní výzkumníci, se často ukazují být nástroji, které už dávno využívají tajnůstkářské tajné služby, jako je Agentura národní bezpečnosti nebo britská GCHQ, aniž by to veřejnost odhalila.

"Mnohé velké zpravodajské služby mají nejspíš týmy, které nedělají nic jiného než výzkum SS7 a jeho zneužitelnosti," řekl Christopher Soghoian, hlavní technolog u ACLU a expert na dohledové technologie. "Ti si nejspíš nad těmito věcmi sedli a potichoučku z nich kořistili."

GSMA, skupina pro globální průmysl mobilní telefonie v Londýně, na dotazy žádající komentář ke slabinám objeveným Nohlem a Engelem neodpověděla. U článku v Postu v srpnu o lokalizačních a sledovacích systémech, které využívají SS7 činitelé GSMA uznali problémy se sítí a řekli, že ta by měla být kvůli rostoucímu seznamu bezpečnostních a technických problémů v průběhu příštího desetiletí nějak nahrazena.

Němečtí výzkumníci našli dva různé způsoby odposlechu hovorů při použití technologie SS7. V tom prvním lze příkazy vysílané přes SS7 využít k únosu funkce "forwardingu" (směrování) u mobilního telefonu tedy služby poskytované mnoha operátory. Únosci by pak mohli hovory přesměrovat k sobě, aby je odposlechli nebo nahráli, a pak dále zase předali zamýšlenému příjemci volání. Jakmile takový systém zavedou, tak pak už únosci mohou bezprostředně odposlouchávat veškeré příchozí i odchozí hovory odkudkoliv na světě.

Druhá technika sice vyžaduje fyzickou blízkost, ale i přesto ji lze nasadit v daleko širším měřítku. Hackeři mohou použít rádiové antény k záchytu všech volání a průchodů textovek v éteru v dané oblasti. U volání nebo textovek, které při přenosu používají silné šifrování, jako jsou už běžně používaná pokročilá 3G spojení, by mohli hackeři přes SS7 metody požadovat, aby pro ně každý operátor dočasně uvolnil šifrovací klíč, aby tak komunikaci hned po nahrání odemkli.

Nohl ve středu předvedl schopnost zachycovat a rozšifrovat textové zprávy na příkladu telefonu německého senátora, který se tohoto pokusu zúčastnil. Nohl ale řekl, že tento proces lze automatizovat, aby umožnil hromadné dešifrování hovorů a textů zachycovaných po celém městě nebo v obrovské části země, když se nasadí více antén.

"Všechno je to automatizované na zmáčknutí knoflíku," řekl Nohl. "Dělá to na mě dojem perfektní špehovací schopnosti k zaznamenávání a rozšifrování prakticky každé sítě... Zatím každé, kterou jsme za provozu testovali."

Mezi testovanými bylo více než 20 sítí po celém světě včetně T-Mobile ve Spojených státech. Další hlavní US operátoři testovaní nebyli, avšak Nohl a Engel říkají, že přinejmenším někteří z nich budou stejně zranitelní. (Některé systémy posílání textových zpráv v chytrých telefonech, jako je iMessage od Applu nebo Wathsapp používají metodu šifrování end-to-end přímo od jednoho přístroje ke druhému, která obchází tradiční textový systém mobilních sítí, a ta je nejspíš k technikám popsaným Nohlem a Engelem odolná). T-Mobile ve svém prohlášení uvedl: "T-Mobile zůstává při své práci s ostatními mobilními prodejci a s regulačními orgány ostražitý tak, aby podporoval opatření, která takovéto útoky zjistí a zabrání jim."

V Německu je problém odposlechů mobilních telefonů zvláště citlivý, protože v uplynulém roce přišly novinové zprávy založené na dokumentech poskytnutých bývalým kontraktorem NSA Edwardem Snowdenem, že předmětem dohledu byl i telefon patřící kancléřce Angele Merkel. Technika tohoto dohledu však zveřejněna nebyla, ač Nohl řekl, že jednou z několika možností mohla být i metoda hacknutí SS7, kterou on s Engelem objevili.

US ambasády a konzuláty jsou v tuctech zahraničních měst včetně Berlína vybaveny anténami ke sběru signálů mobilů, jak tvrdí zpráva německého magazínu Der Spiegel založená na dokumentech zveřejněných Snowdenem. K mnohým telefonním rozhovorům po celém světě dochází buď bez jakéhokoliv šifrování, nebo jen se slabým šifrováním.

Přechod na 3G sítě nabízí daleko lepší šifrování a ochranu soukromí komunikace, ale techniky hackování odhalené Nohlem a Engelem rozbíjí i tuhle možnost. Operátoři u nich sice mohou své sítě potenciálně proti úsilí hackerů při sběru šifrovacích klíčů bránit, není však jasné, kolik z nich to opravdu dělá. Jedna síť, která funguje i v Německu, Vodafone, nedávno začala tyhle požadavky na jejich vydání blokovat, když Nohl o těchto problémech ve své zprávě přede dvěma týdny referoval.

Nohl s Engelem rovněž objevili nové způsoby ke sledování lokalizace použivatelů telefonů pomocí SS7. Článek v Postu ze srpna referoval, že několik společností nabízí vládám po celém světě schopnost nalézt téměř jakéhokoliv uživatele mobilního telefonu téměř kdekoliv na světě tím, že vyčtou lokalizaci jeho telefonního čísla přes funkci SS7 zvanou požadavek na "zjištění ve kterémkoliv čase."

Někteří operátoři ale takovéto požadavky blokují a několik s tím začalo po oné zprávě v Postu. Tito výzkumníci však v posledních měsících zjistili, že existuje ještě několik dalších technik, kterých by hackeři mohli využít k vyhledání umístění volajících, když použijí jiných dotazů do SS7. Všechny sítě musí své zákazníky sledovat, aby mohly směrovat volání k nejbližší mobilní věži, nežádá se od nich však, aby tuto informaci sdíleli s jinými sítěmi či s cizími vládami.

Operátoři ale všude musí vydat informace o lokalizaci a dovolit odposlechy volání, když jim to nařídí vládní činitelé ve kterékoliv zemi, v níž fungují. Avšak techniky objevené Nohlem a Engelem nabízí možnost daleko širších možností sběru lokalizace volajícího a konverzací, které má kdokoliv s přístupem do SS7 a potřebné technické dovednosti k vysílání odpovídajících dotazů.

"Pochybuji, že zrovna my jsme ti první na světě, kteří si uvědomili, jak až otevřenou sítí ta SS7 je," řekl Engel.

Tajné odposlechy volání a textů by porušovaly zákony mnoha zemí včetně Spojených států kromě toho, když je to s výslovným oprávněním od soudu či od jiných vládních orgánů. Takové restrikce však nejspíš jen málo odradí zločince či cizí špiony, říkají experti na dohled, kteří uvedli, že ambasády umístěné ve Washingtonu nejspíš mobilní signály sbírají.

Tito výzkumníci rovněž zjistili, že SS7 je možné použít ke zjištění telefonních čísel lidí, jejichž mobilní signál někdo pomocí dohledových zařízení sbírá. Tato volání vysílají dočasná identifikační čísla, která vysílají požadavky do SS7, a ta by mohla vést k objevení těchto telefonních čísel. Dovoluje to lokalizaci k sledování v určité oblasti, jako je v blízkosti vládních budov.

Německý senátor, který s Nohlem při předvádění této technologie spolupracoval, Thomas Jarzombek, z Merkelové strany Křesťansko demokratická unie, řekl, že ač byli mnozí v této zemi hluboce rozhořčeni odhaleními o špehování NSA, tak jen málokdo je překvapen, že takováto vlezlost je vůbec možná.

"Po všech těch věcech s NSA a se Snowdenem, co jsme už slyšeli, si myslím, že už nikdo nevěří v možnost opravdu soukromého rozhovoru přes mobilní telefon," řekl. "Když si opravdu potřebuji důvěrně popovídat, tak použiji telefon z pevné linky."



Author: Miroslav Pavlicek # NodeQajo26
Európa2014-12-20
-
 50%  ( 2 people voted )
+

Meno:

Čo je tripcode?
Tripcode je hash hesla, pomocou ktorého môžete byť identifikovany od ostatných. Toto nevyžaduje registráciu a budete aj naďalej anonymný. Heslo sa neuloží na server.
Tripcode:
(odporúčané)
Čo je toto?
Anti-spam ochrana proti robotom. Vpíšte prosím dve číslovky v desiatkovej podobe.
deväť   tri
(zadajte číslicami)

Podmienky používania služieb dolezite.sk beriem na vedomie a súhlasim s nimi. Kliknúť tu pre celý text.

Voliteľné URL video, obrázok alebo Google mapa:







Podporte nás aj cez BITCOINY



12KLBuVu1m6seK23BatQAMBtyngMKtKacn

V prípade, že chcete prispieť na chod dolezite.sk môžete tak učiniť zaslaním akéhokoľvek finančného príspevku na účet 420 208 3850 / 8360 mBank (SK47 8360 0000 0042 0208 3850), variabilný symbol: 4444.
Do účelu platby môžete uviesť Vaše meno, ktoré bude zverejnené s poďakovaním. Vyzbierané finančné prostriedky budú použité na skvalitňovanie a chod dolezite.sk.
Najlepšie za týždeň
Najčítanejšie za týždeň

Kde sa berú zlí ľudia?


  Kde sa berú zlí ľudia?
Sociologické a psychologické experimenty už zo svojej podstaty atakujú hranice porušovania etiky, morálky či práva. Nikdy sa ich nerobilo veľa a tie, ktoré sa kedysi vykonali, dnes už ...
Vládam sa začína Bitcoin páčiť
ZÁNIK SVOBODY JEDNOTLIVCE ZNAMENÁ ZÁNIK NAŠÍ (EUROATLANTICKÉ) CIVILIZACE. DOJDE NÁM TO JEŠTĚ VČAS?
KOHO V SKUTOČNOSTI CHRÁNI ŠTÁTNA OCHRANA SPOTREBITEĽA?

Porušovanie listového tajomstva v podaní Andreja Danka


Porušovanie listového tajomstva v podaní Andreja Danka
V dôsledku rozhodnutia Andreja Danka dochádza v NR SR k porušovaniu listového tajomstva. Ako totiž odhalil Igor Matovič z OĽaNO, predseda parlamentu nariadil, aby boli poslancom kontrolovan...
Konečne vyhrávame nad Čechmi, aspoň v rámci regulovania
Koncesionárske poplatky bolia a tak je to dobre
Potrebuje každý operačný program vlastné logo?

PROTIVLÁDNÍ DEMONSTRACE VE VENEZUELE SE VYMYKAJÍ KONTROLE, JSOU HLÁŠENY STOVKY ZRANĚNÝCH


PROTIVLÁDNÍ DEMONSTRACE VE VENEZUELE SE VYMYKAJÍ KONTROLE, JSOU HLÁŠENY STOVKY ZRANĚNÝCH
Středeční masové protivládní demonstrace ve Venezuele mají dalšího mrtvého a přes 160 zraněných, informovala dnes agentura DPA...
VENEZUELA, apríl 2017: ČIRÁ HRŮZA
KUBÁNCI CHTĚJÍ KAPITALISMUS
Venezuela a Farma zvířat

RAKOUSKÝ PREZIDENT ODHALIL SVÉ POSTOJE: „ŽENY, ZAHALTE SE“


RAKOUSKÝ PREZIDENT ODHALIL SVÉ POSTOJE: „ŽENY, ZAHALTE SE“
„Bude li sílit vlna antiislamismu, bude nutné rakouské ženy požádat, aby ze solidarity začaly nosit muslimské šátky.“ Tak se minulý týden vyjádřil rakouský prezident Alexander Van...
Jak zblbnout Francouze
MRAČNA NAD EVROPOU: MAJETKOVÉ DANĚ
RAKOUSKO NAŠLO ZPŮSOB, JAK OBČANŮM ZDANÍ VYHLEDÁVÁNÍ NA GOOGLU A VYSTAVOVÁNÍ NA SOCIÁLNÍCH MÉDIÍCH

SEVERNÍ KOREA ZAHÁJILA NEJVĚTŠÍ VOJENSKÉ MANÉVRY V HISTORII. USA A ČÍNA PŘED NEVZRATNÝMI NÁSLEDKY


SEVERNÍ KOREA ZAHÁJILA NEJVĚTŠÍ VOJENSKÉ MANÉVRY V HISTORII. USA A ČÍNA PŘED NEVZRATNÝMI NÁSLEDKY
Severní Korea spustila největší vojenské cvičení v dějinách. Přichází právě v době, kdy Kim Čong un zkoušel jaderné testy. Dvě největší světové mocnosti USA a Čína varuj...
TO PRAVÉ UMĚNÍ: UDĚLAT DEAL S KIMEM
Robot se konečně dostal do nitra bloku Fukušimy a hned se musel vrátit
India s nadrozmernými bankovkami a barterom

NA SOCIÁLNÍCH SÍTÍCH SE OBJEVILO VIDEO Z MASAKRU V ISTANBULU


NA SOCIÁLNÍCH SÍTÍCH SE OBJEVILO VIDEO Z MASAKRU V ISTANBULU
Na sociálnej sieti boli zverejnené drsné zábery z teroristického útoku v Istanbule. Kamerový systém totiž zachytil muža vyzbrojeného zbraňou pri streľbe na ľudí v klube i pred podnikom ...
MÉDIA MLČÍ. TISÍCE PALESTINSKÝCH A IZRAELSKÝCH ŽEN POŘÁDANÍ DVOUTÝDENNÍ POCHODY MÍRU
Cesta do Aleppa: co je pohřbeno propagandou
PŮJDEME DO MEKKY A VĚŘÍCÍ NEVRAŽDÍME

JIHOAFRIČANÉ SE VZDALI JADERNÝCH ZBRANÍ A CO ZA TO ZÍSKALI?


JIHOAFRIČANÉ SE VZDALI JADERNÝCH ZBRANÍ A CO ZA TO ZÍSKALI?
„Jestliže nebudete bojovat za právo, když můžete snadno zvítězit, jestli nebudete bojovat, když vítězství bude jisté a ne tak drahé, můžete dojít k okamžiku, kdy budete muset ...
Tyhle děti nepotřebují solární panely
Jak Evropská unie pomáhá Africe k chudobě
JAK JE TO S TÍM LVEM?

ČEHO JE SCHOPNÁ NOVÁ ČÍNSKÁ LETADLOVÁ LOĎ?


ČEHO JE SCHOPNÁ NOVÁ ČÍNSKÁ LETADLOVÁ LOĎ?
Druhá letecká loď vojenského námořnictva Čínské lidové osvobozenecké armády byla 26. dubna slavnostně spuštěna na vodu v přístavu Ta lien. Stala se první lodí této třídy, ...
Ako v Číne kapitalizmus vyrástol
Drazí Číňané, jste fakt drazí
Ekonomický příběh naší doby. Proč Čína dovolí kritiku na Facebooku

PROČ SE RUSŮM STÝSKÁ PO KOMUNISMU


PROČ SE RUSŮM STÝSKÁ PO KOMUNISMU
Nostalgie po sovětské éře je v Rusku široce rozšířená a socialistické ideje jsou i nadále nesmírně populární – z průzkumů pravidelně vychází najevo, že více než dvacet let po...
POLICEJNÍ BRUTALITA NA DEMONSTRACÍCH V RUSKU: KŘEČE PUTINOVSKÉ OLIGARCHIE?
STOVKY RUSŮ BYLO ZADRŽENO POTÉ, CO SE V NEDĚLI ZEMÍ PŘEHNALA VLNA PROTIKORUPČNÍCH PROTESTŮ
STALIN – GRUZÍNSKÝ TYGR: CESTA K MOCI (I.)

KORUPCIA AKO FENOMÉN ŠTÁTNEJ ROVNOSTÁRSKEJ SPOLOČNOSTI


KORUPCIA AKO FENOMÉN ŠTÁTNEJ ROVNOSTÁRSKEJ SPOLOČNOSTI
Každý si uvedomuje, že korupcia je vážny problém súčasnej spoločnosti. Už nie každý si uvedomuje, že korupcia ako rozkrádanie verejných zdrojov priamo súvisí s existenciou štátnej...
ŽURNALISTA VYŠETŘUJÍCÍ NEBEZPEČNOU CIA ZAVRAŽDĚN PŘI HAVÁRII „HACKNUTÉHO AUTA“
DANĚ JSOU PODVODEM POLITICKÝCH ELIT (I.)
Celosvetová vojna proti hotovosti

Masový vrah Volkswagen


Masový vrah Volkswagen
Viete čo je „emisné obviňovanie“? Ak produkujete emisie, ste zodpovedný za globálne otepľovanie a ďalšie negatívne efekty a keď sa diskusia rozbehne, tak sa ľahko premostí k ...
Nie, korporácie nie sú viac ako štáty
Microsoft kupoval draze. LinkedIn tleská daňovým rájům
Potemkinove emisie

Kedy už Bitcoin konečne padne?


Kedy už Bitcoin konečne padne?
Za napísanie tohto článku môže kamarát, ktorý sa rozhodol investovať do Bitcoinu. Pozrel si cenu a len povzdychol, že či je zase na 1000 dolároch. Samozrejme mojou odpoveďou bolo, že ...
Decentralizace všeho: Svět bez prostředníků na dosah
Kdo je Satoshi Nakamoto?
Jak svítí hodinky

KRYPTO 8: MĚNOVÝ DISENT


KRYPTO 8: MĚNOVÝ DISENT
Bitcoin není anonymní měna. Vývoj v kryptosvětě však ubíhá mílovými kroky a tuto mezeru zaplňují jiné kryptoměny. Pojďme se s nimi seznámit.
Bitcoin nám stresuje
KRYPTO 6: NA ROZCESTÍ. ROZŠTĚPÍ SE BITCOIN?
Bitcoin si naďalej drží hodnotu

Dronové války: Spojené státy s izraelskou technologií proti dronům IS


  Dronové války: Spojené státy s izraelskou technologií proti dronům IS
V Sýrii a Iráku vypukly dronové války. USA zakoupily do bojů s malými weaponizovanými drony „islámského státu“ izraelskou zbraň. Pentagon o detailech mlčí, ale podle odborníků tu ...
Druhá světová válka a její ekonomické důsledky
Nacionální socialismus a komunismus (3/4)
Nejpodstatnější otázka o ISIS, kterou si nikdo nepokládá

Voľby: ide o všetko/nič


Voľby: ide o všetko/nič
Po období vymývania mozgov „prispôsobilými“ prisťahovalcami, prichádza vymývanie volebné. Môžeme si to všimnúť množstvom billboardov po celom meste, kde už nevidíme reklamu na ...
Merkelovej a EU vôbec im neide o dobro ľudí ohrozených vojnou
EKONÓMIA PO LOPATE #2 – AKO JURKO KAPITÁL VYMYSLEL
V zajetí megalomanie

Štvrtý oriešok pre Popolušku


Štvrtý oriešok pre Popolušku
Už je to vonku. Druhé pokračovanie mimoriadne úspešnej filmovej rozprávky Tri oriešky pre Popolušku bude nepochybne najočakávanejšou televíznou premiérou tohtoročných Vianoc...
Máte nějakého nepřítele? Věnujte mu svoji televizi!
Jediho cesta k džihádu: Radikalizace Luka Skywalkera
Kterak lovci trofejí zachraňují lvy
Výber

Novinár Ľubo Huďo vydáva knihu


Novinár Ľubo Huďo vydáva knihu
V pondelok 21. októbra 2013 vychádza kniha známeho slovenského novinára Ľubomíra Huďa ZAMATOVO NEŽNÁ TYRANIA s podtitulom Od pravdy a lásky ku klamstvu a poslušnosti. Už teraz si ju môž...
DALŠÍ BRITSKÉ MĚSTO OVLÁDLI MUSLIMOVÉ (VIDEO)
František změnil Otčenáš (+video)
EUROFONDY JAKO NÁSTROJ POLITICKÉ ŠIKANY

Version:1.21 2013-06-18 Generated in 0.0203 s
important actual news leaked informations spies spy espionage | dôležité informácie denné správy aktuálne spravodajstvo | handmade ručná výroba výrobky ručná práca predaj obchod handmade Náušnice náramky dekorácie Náhrdelníky Handmade obchod ručné práce hand made | zlata maska na tvar, kolagenova maska na tvar, kolagenova maska na oci, zlata maska na oci, cierna maska na tvar proti akne | good positive news inspirational stories articles