Němečtí výzkumníci objevili bezpečnostní závadu, který by potenciálně mohla v masovém měřítku umožnit hackerům, špionům a zločincům odposlouchávat telefonní hovory a zachycovat textové zprávy – a to i kdyby mobilní sítě používaly nejpokročilejšího dosažitelného šifrování.
.jpg "Mikina/Triko: Nekraďte, vláda nesnáší konkurenci")
Tyto závady, o kterých se referovalo na hackerské konferenci tento měsíc v Hamburku, jsou posledním důkazem dalekosáhlé nespolehlivosti SS7, tj. globální sítě, která umožňuje mobilním operátorům po celém světě směrovat hovory, texty a další služby mezi sebou. Experti říkají, že je čím dále jasnější, že SS7 poprvé navržená v 80. letech, je děravá jak cedník se spoustou nesmírně slabých míst, které podvrací soukromí miliard zákazníků mobilní telefonie po celém světě.
Chybami, které němečtí výzkumníci objevili, jsou ve skutečnosti funkce zabudované do SS7 z jiných důvodů – jako je udržování spojení, i když uživatel rychle uhání po dálnici, a přepíná se při tom od jedné věže pro mobilní přenosy ke druhé – a ty mohou hackeři použít k jinému účelu pro svůj dohled, protože to oslabuje bezpečnost sítě.
Ti, kdo mají dovednosti ve využití té spousty funkcí zabudovaných do SS7 mohou lokalizovat volající kdekoliv na světě, odposlechnout hovory tak, jak probíhají, nebo zaznamenat stovky zašifrovaných hovorů a textů v reálném čase a později je rozšifrovat. Potenciálně by toho šlo použít i k defraudacím na uživatelích a poskytovatelích mobilních služeb přes funkce SS7, říkají tito výzkumníci.
Tato zranitelnost přetrvává, i když mobilní poskytovatelé investovali miliardy dolarů za upgrade na pokročilé technologie 3G zčásti zaměřené na vyšší bezpečnost komunikací před neautorizovaným odposloucháváním. Ale i když jednotliví poskytovatelé zvyšují odolnost svých systémů, tak stejně musí komunikovat přes SS7, což je nechává otevřené pro kteroukoliv z tisíců společností po celém světě, která má k této síti přístup. To znamená, že např. nějaký poskytovatel v Kongu nebo v Kazachstánu by se dal použít k hacknutí mobilní sítě ve Spojených státech, v Evropě nebo kdekoliv jinde.
.jpg "FILM - Neviditelná říše: Nový světový řád definován")
„Je to jako, když zabezpečíte přední dveře domu, ale zadní dvířka necháte dokořán otevřená,“ řekl jeden z německých výzkumníků Tobias Engel.
Engel, zakladatel Sternraute, a Karsten Nohl, vedoucí vědec Laboratoře bezpečnostních výzkumů, nezávisle na sobě objevili bezpečnostní slabiny při studiu sítí SS7 během posledních měsíců poté, co Washington Post referoval o rozsáhlém trhu s dohledovými systémy, které využívají sítí SS7 k lokalizaci volajících kdekoliv na světě. Post referoval o tuctech zemí, které takovéto systémy nakoupily, aby si sledovaly cíle svého dohledu, a o tom, že dovední hackeři nebo zločinci by mohli dělat také to samé, když využijí funkce zabudované do SS7. (To je výraz znamenající Signalizační systém 7 a ten nahrazuje předchozí sítě zvané SS6, SS5 atd.)
Tito výzkumníci sice nenašli důkazy, že by se jejich posledních objevy umožňující zachycovat volání a texty rozsáhle prodávaly vládám. Ale zranitelnosti, o kterých veřejně referují bezpečnostní výzkumníci, se často ukazují být nástroji, které už dávno využívají tajnůstkářské tajné služby, jako je Agentura národní bezpečnosti nebo britská GCHQ, aniž by to veřejnost odhalila.
„Mnohé velké zpravodajské služby mají nejspíš týmy, které nedělají nic jiného než výzkum SS7 a jeho zneužitelnosti,“ řekl Christopher Soghoian, hlavní technolog u ACLU a expert na dohledové technologie. „Ti si nejspíš nad těmito věcmi sedli a potichoučku z nich kořistili.“
GSMA, skupina pro globální průmysl mobilní telefonie v Londýně, na dotazy žádající komentář ke slabinám objeveným Nohlem a Engelem neodpověděla. U článku v Postu v srpnu o lokalizačních a sledovacích systémech, které využívají SS7 činitelé GSMA uznali problémy se sítí a řekli, že ta by měla být kvůli rostoucímu seznamu bezpečnostních a technických problémů v průběhu příštího desetiletí nějak nahrazena.
Němečtí výzkumníci našli dva různé způsoby odposlechu hovorů při použití technologie SS7. V tom prvním lze příkazy vysílané přes SS7 využít k únosu funkce „forwardingu“ (směrování) u mobilního telefonu – tedy služby poskytované mnoha operátory. Únosci by pak mohli hovory přesměrovat k sobě, aby je odposlechli nebo nahráli, a pak dále zase předali zamýšlenému příjemci volání. Jakmile takový systém zavedou, tak pak už únosci mohou bezprostředně odposlouchávat veškeré příchozí i odchozí hovory odkudkoliv na světě.
Druhá technika sice vyžaduje fyzickou blízkost, ale i přesto ji lze nasadit v daleko širším měřítku. Hackeři mohou použít rádiové antény k záchytu všech volání a průchodů textovek v éteru v dané oblasti. U volání nebo textovek, které při přenosu používají silné šifrování, jako jsou už běžně používaná pokročilá 3G spojení, by mohli hackeři přes SS7 metody požadovat, aby pro ně každý operátor dočasně uvolnil šifrovací klíč, aby tak komunikaci hned po nahrání odemkli.
Nohl ve středu předvedl schopnost zachycovat a rozšifrovat textové zprávy na příkladu telefonu německého senátora, který se tohoto pokusu zúčastnil. Nohl ale řekl, že tento proces lze automatizovat, aby umožnil hromadné dešifrování hovorů a textů zachycovaných po celém městě nebo v obrovské části země, když se nasadí více antén.
.jpg "Investiční zlato od 1320 Kč")
„Všechno je to automatizované na zmáčknutí knoflíku,“ řekl Nohl. „Dělá to na mě dojem perfektní špehovací schopnosti k zaznamenávání a rozšifrování prakticky každé sítě… Zatím každé, kterou jsme za provozu testovali.“
Mezi testovanými bylo více než 20 sítí po celém světě včetně T-Mobile ve Spojených státech. Další hlavní US operátoři testovaní nebyli, avšak Nohl a Engel říkají, že přinejmenším někteří z nich budou stejně zranitelní. (Některé systémy posílání textových zpráv v chytrých telefonech, jako je iMessage od Applu nebo Wathsapp používají metodu šifrování end-to-end – přímo od jednoho přístroje ke druhému, která obchází tradiční textový systém mobilních sítí, a ta je nejspíš k technikám popsaným Nohlem a Engelem odolná). T-Mobile ve svém prohlášení uvedl: „T-Mobile zůstává při své práci s ostatními mobilními prodejci a s regulačními orgány ostražitý tak, aby podporoval opatření, která takovéto útoky zjistí a zabrání jim.“
V Německu je problém odposlechů mobilních telefonů zvláště citlivý, protože v uplynulém roce přišly novinové zprávy založené na dokumentech poskytnutých bývalým kontraktorem NSA Edwardem Snowdenem, že předmětem dohledu byl i telefon patřící kancléřce Angele Merkel. Technika tohoto dohledu však zveřejněna nebyla, ač Nohl řekl, že jednou z několika možností mohla být i metoda hacknutí SS7, kterou on s Engelem objevili.
US ambasády a konzuláty jsou v tuctech zahraničních měst včetně Berlína vybaveny anténami ke sběru signálů mobilů, jak tvrdí zpráva německého magazínu Der Spiegel založená na dokumentech zveřejněných Snowdenem. K mnohým telefonním rozhovorům po celém světě dochází buď bez jakéhokoliv šifrování, nebo jen se slabým šifrováním.
Přechod na 3G sítě nabízí daleko lepší šifrování a ochranu soukromí komunikace, ale techniky hackování odhalené Nohlem a Engelem rozbíjí i tuhle možnost. Operátoři u nich sice mohou své sítě potenciálně proti úsilí hackerů při sběru šifrovacích klíčů bránit, není však jasné, kolik z nich to opravdu dělá. Jedna síť, která funguje i v Německu, Vodafone, nedávno začala tyhle požadavky na jejich vydání blokovat, když Nohl o těchto problémech ve své zprávě přede dvěma týdny referoval.
Nohl s Engelem rovněž objevili nové způsoby ke sledování lokalizace použivatelů telefonů pomocí SS7. Článek v Postu ze srpna referoval, že několik společností nabízí vládám po celém světě schopnost nalézt téměř jakéhokoliv uživatele mobilního telefonu téměř kdekoliv na světě tím, že vyčtou lokalizaci jeho telefonního čísla přes funkci SS7 zvanou požadavek na „zjištění ve kterémkoliv čase.“
Někteří operátoři ale takovéto požadavky blokují a několik s tím začalo po oné zprávě v Postu. Tito výzkumníci však v posledních měsících zjistili, že existuje ještě několik dalších technik, kterých by hackeři mohli využít k vyhledání umístění volajících, když použijí jiných dotazů do SS7. Všechny sítě musí své zákazníky sledovat, aby mohly směrovat volání k nejbližší mobilní věži, nežádá se od nich však, aby tuto informaci sdíleli s jinými sítěmi či s cizími vládami.
Operátoři ale všude musí vydat informace o lokalizaci a dovolit odposlechy volání, když jim to nařídí vládní činitelé ve kterékoliv zemi, v níž fungují. Avšak techniky objevené Nohlem a Engelem nabízí možnost daleko širších možností sběru lokalizace volajícího a konverzací, které má kdokoliv s přístupem do SS7 a potřebné technické dovednosti k vysílání odpovídajících dotazů.
.jpg "Placka cenzury")
„Pochybuji, že zrovna my jsme ti první na světě, kteří si uvědomili, jak až otevřenou sítí ta SS7 je,“ řekl Engel.
Tajné odposlechy volání a textů by porušovaly zákony mnoha zemí včetně Spojených států kromě toho, když je to s výslovným oprávněním od soudu či od jiných vládních orgánů. Takové restrikce však nejspíš jen málo odradí zločince či cizí špiony, říkají experti na dohled, kteří uvedli, že ambasády umístěné ve Washingtonu nejspíš mobilní signály sbírají.
Tito výzkumníci rovněž zjistili, že SS7 je možné použít ke zjištění telefonních čísel lidí, jejichž mobilní signál někdo pomocí dohledových zařízení sbírá. Tato volání vysílají dočasná identifikační čísla, která vysílají požadavky do SS7, a ta by mohla vést k objevení těchto telefonních čísel. Dovoluje to lokalizaci k sledování v určité oblasti, jako je v blízkosti vládních budov.
Německý senátor, který s Nohlem při předvádění této technologie spolupracoval, Thomas Jarzombek, z Merkelové strany Křesťansko demokratická unie, řekl, že ač byli mnozí v této zemi hluboce rozhořčeni odhaleními o špehování NSA, tak jen málokdo je překvapen, že takováto vlezlost je vůbec možná.
„Po všech těch věcech s NSA a se Snowdenem, co jsme už slyšeli, si myslím, že už nikdo nevěří v možnost opravdu soukromého rozhovoru přes mobilní telefon,“ řekl. „Když si opravdu potřebuji důvěrně popovídat, tak použiji telefon z pevné linky.“
Pro Reformy.cz přeložil Miroslav Pavlíček
Zdroj: washingtonpost.com
Čtěte také: