Sigurnosni propust u sustavu razmjene mobitela može omogućiti hakerima da prisluškuju vaše telefonske pozive. No dok su savezne agencije učinile malo da poprave grešku, obavještajne agencije navodno je još iskorištavaju.
NSA zaustavlja domaći program digitalnog nadzora zbog problema s privatnošću
To je jedan od najosobnijih deseteroznamenkastih brojeva u vašem životu, ali to je sve što haker treba da prisluškuje vaše telefonske pozive, čita vaše tekstualne poruke i prati vašu lokaciju.
Nova reportaža "60 minuta" sestrinske stranice CBS News, emitirano u nedjelju navečer nakon dvije godine izrade, pokazuje kako su milijuni korisnika pametnih telefona ranjivi na prisluškivanje i nadzor -- unatoč napretku u zaštiti na većini telefona.
To je učinjeno iskorištavanjem greške u sustavu signalizacije br. 7 (SS7), malo poznatom, ali ključnom sustavu koji posreduje informacije između telefonskih mreža. SS7 obrađuje taj prijevod svaki put kada pošaljete tekst ili uputite poziv.
Ciljajući SS7, napadač može vidjeti gotovo sve što prolazi kroz sustav.
Hakeri na meti telefon jednog kongresmena. (Slika: CBSNews.com)
Njemački istraživač sigurnosti Karsten Nohl, koji je otkrio propust prije više od dvije godine na hakerskom skupu u Hamburgu, rekao je da nedostatak i dalje postoji. Kaže se da Federalna komisija za komunikacije (FCC), koja regulira mobilni prostor, od tada nije učinila ništa prvo je počelo proučavati mana.
Kako bi dokazali nešto, hakirali su kongresmenov telefon -- iako uz njegovo dopuštenje.
"Mogli su čuti svaki poziv", rekao je Rep. Ted Lieu (D-CA, 33.), zagovornik privatnosti, "To bi moglo biti trgovanje dionicama... to bi mogli biti razgovori s bankom."
Problem je u tome što korisnici pametnih telefona malo toga mogu učiniti, osim korištenja aplikacija za pametne telefone koje šifriraju podatke prije nego što napuste telefon.
Istraživač sigurnosti Nicholas Weaver rekao je u tweetu da aplikacije poput Signala, WhatsAppa i Appleove vlastite iMessage usluge šifriraju poruke između uređaja, jer se "mreži ispod ne može vjerovati".
Matthew Green, stručnjak za kriptografiju i profesor Johnsa Hopkinsa, rekao je da bi većina trebala "vjerovati u sigurnost mobilne mreže koliko god možete."
“Prošle godine predsjednik me nazvao na mobitel, razgovarali smo o nekim stvarima. Da su hakeri prisluškivali, znali bi cijeli razgovor. I to je neizmjerno zabrinjavajuće", rekao je.
A ako hakeri znaju ulaz, možete se kladiti u svoj najniži dolar da ga američka obavještajna zajednica -- i njezini globalni protivnici -- također imaju.
"Ljude koji su znali za ovaj nedostatak treba otpustiti", rekao je Lieu.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće