Hackerii au nevoie doar de numărul tău de telefon pentru a te spiona

de: Bogdan Cristea
29 04. 2016

O echipă de investigatori a demonstrat recent cum pot spiona o persoană dacă îi cunosc numărul de telefon.

O nouă săptămână, o nouă informație în legătură cu posibilitatea de a fi spionat. Din fericire, majoritatea celor din ultimul timp au avut legătură cu experimentele realizate de experții în securitate, însă existența unui număr atât de mare de vulnerabilități este alarmantă. De curând, o echipe de investigatori din Germania a vrut să atragă atenția asupra unei vulnerabilități extrem de importante, care le-ar permite hackerilor să spioneze o persoană odată ce află numărul de telefon al acesteia.

Pentru a o demonstra și pentru a atrage atenția autorităților asupra pericolului existent, aceștia au colaborat cu un membru al Congresului din Statele Unite. Astfel, Ted Lieu, un reprezentant din California, a ales să folosească un iPhone pentru o anumită perioadă, știind că există posibilitatea ca telefonul să fie compromis la un moment dat. Folosindu-se de vulnerabilitatea SS7, cercetătorii au fost capabili să intercepteze și să înregistreze apelurile efectuate de acesta, să vadă contactele, să citească mesajele și chiar să observe locurile prin care Lieu s-a deplasat.

Signaling System 7 sunt o serie de protocoale foarte importante, care definesc modul în care apelurile, mesajele și datele mobile sunt gestionate de operatori. Din păcate, SS7 are o serie de slăbiciuni care le permit infractorilor să efectueze atacuri de tipul ”man-in the middle”. Plasându-se între persoana care inițiază un apel sau trimite un mesaj și destinatar, cercetătorii au transmis toate datele către un serviciu online, unde au fost înregistrate.

După cum scriu cei de la Engagdet, slăbiciunea aceasta a protocoalelor SS7 este cunoscută de aproape doi ani de zile. Ted Lieu a fost, însă, impresionat de cantitatea de informații care a putut fi furată cu ajutorul acesteia și a cerut autorităților din Statele Unite să investigheze cazul cu atenție. ”Aplicabilitatea acestei vulnerabilități este nelimitată, infractorii putând monitoriza victime, companiile străine putându-le spiona pe cele americane și alte state având capacitatea de a urmări oficiali americani”, a scris Ted Lieu.