Gyurkity Péter
Egyszerűvé teszi a lehallgatást a mobilhálózatok sebezhetősége
Az SS7-hálózat sebezhetőségével nemcsak a kormányok, de bűnözői csoportok is követhetnek minket.
Éppen egy évvel ezelőtt írtunk arról, hogy a telefonhívások létrejöttét és azok lebontását végző SS7-hálózat nem kellő biztonsága miatt komoly veszélynek vagyunk kitéve, mivel pusztán a telefonszám birtokában könnyen követhetővé válik az adott mobilhálózatot használó személy. Ezt a sebezhetőséget a különböző kormányok is igyekeznek kihasználni, a most megjelent beszámoló szerint azonban jó eséllyel már évek óta zajlik a kiterjedt megfigyelés.
Az ausztrál 60 Minutes egy teljes adást szentelt a témának, amelyben egy német csoport munkáját és annak eredményeit vesézték ki. Ebből kiderül, hogy a mobilszolgáltatók biztonságát növelni igyekvő társaság szerint nemcsak a kormányok és azok biztonsági szolgálatai, de akár hackerek és bűnözői csoportok is kihasználhatják az SS7 sebezhetőségét, amelyet előbbiek esetében nagyban megkönnyít a törvényes hozzáférési jog (hiszen az NSA és társai legálisan elérik a szükséges SS7-portálokat), utóbbiak esetében is felmerül azonban, hogy egyes szolgáltatók - nem éppen törvényes úton - hozzáférést biztosítanak ezen portálokhoz, aminek révén kifejezetten kártékony elemek is nyomon követhetnek minket.
Az eljárás és a biztonsági rés lehetővé teszi, hogy pusztán a telefonszám birtokában, az egyes hívások létrejöttekor időben elfogják a készülékünk által elküldött információkat, azokat pedig azonnal az eredetileg megcélzott helyre továbbítsák, vagyis mi semmit nem észlelünk a hívás elfogásából. Ezt követően automatikus módon megoldható a beszélgetések, valamint a szöveges üzenetek rögzítése, amit a kormányzati szervek nagy valószínűséggel már évek óta folytatnak, ám az új gyanú szerint könnyen lehetséges, hogy ebben különböző bűnözői csoportok is szerepet játszanak.
A műsorban szereplő német csapat az ottani mobilszolgáltatók biztonságát igyekszik javítani, hazájukban és Ausztráliában azonban a törvényhozáson keresztül is igyekeznek előírni az ehhez szükséges intézkedéseket. Mivel az említett biztonsági szerveknek ez nem áll érdekében, a procedúra valószínűleg hosszan elhúzódik majd.
Éppen egy évvel ezelőtt írtunk arról, hogy a telefonhívások létrejöttét és azok lebontását végző SS7-hálózat nem kellő biztonsága miatt komoly veszélynek vagyunk kitéve, mivel pusztán a telefonszám birtokában könnyen követhetővé válik az adott mobilhálózatot használó személy. Ezt a sebezhetőséget a különböző kormányok is igyekeznek kihasználni, a most megjelent beszámoló szerint azonban jó eséllyel már évek óta zajlik a kiterjedt megfigyelés.
Az ausztrál 60 Minutes egy teljes adást szentelt a témának, amelyben egy német csoport munkáját és annak eredményeit vesézték ki. Ebből kiderül, hogy a mobilszolgáltatók biztonságát növelni igyekvő társaság szerint nemcsak a kormányok és azok biztonsági szolgálatai, de akár hackerek és bűnözői csoportok is kihasználhatják az SS7 sebezhetőségét, amelyet előbbiek esetében nagyban megkönnyít a törvényes hozzáférési jog (hiszen az NSA és társai legálisan elérik a szükséges SS7-portálokat), utóbbiak esetében is felmerül azonban, hogy egyes szolgáltatók - nem éppen törvényes úton - hozzáférést biztosítanak ezen portálokhoz, aminek révén kifejezetten kártékony elemek is nyomon követhetnek minket.
Az eljárás és a biztonsági rés lehetővé teszi, hogy pusztán a telefonszám birtokában, az egyes hívások létrejöttekor időben elfogják a készülékünk által elküldött információkat, azokat pedig azonnal az eredetileg megcélzott helyre továbbítsák, vagyis mi semmit nem észlelünk a hívás elfogásából. Ezt követően automatikus módon megoldható a beszélgetések, valamint a szöveges üzenetek rögzítése, amit a kormányzati szervek nagy valószínűséggel már évek óta folytatnak, ám az új gyanú szerint könnyen lehetséges, hogy ebben különböző bűnözői csoportok is szerepet játszanak.
A műsorban szereplő német csapat az ottani mobilszolgáltatók biztonságát igyekszik javítani, hazájukban és Ausztráliában azonban a törvényhozáson keresztül is igyekeznek előírni az ehhez szükséges intézkedéseket. Mivel az említett biztonsági szerveknek ez nem áll érdekében, a procedúra valószínűleg hosszan elhúzódik majd.