Hackers only needed a phone number to track cellphone

W minionym tygodniu CBC wyemitowała reportaż o eksperymencie, w którym jako ofiara specjalistów od telefonicznego bezpieczeństwa wystąpił wiceprzewodniczący stałej komisji ds. bezpieczeństwa publicznego izby niższej parlamentu Kanady Matthew Dube (Nowi Demokraci). Parlamentarzysta kupił do planowanej próby nowy telefon u jednego z głównych operatorów. Numer aparatu podano specjalistom w Berlinie. Później Dube mógł wysłuchać wykonanych przez nich nagrań swoich rozmów i obejrzeć trasy swoich podróży po Ottawie.

Do podsłuchiwania i szpiegowania Dube'a niemieccy specjaliści wykorzystali protokół SS7 (Signaling System 7) używany do kontaktu między systemami operatorów komórkowych, na przykład w roamingu oraz do przesyłania wiadomości SMS (również do potwierdzania transakcji w banku). Komunikacja tego typu nie jest jednak zabezpieczona, co pozwala hakerom podszyć się pod prawdziwego operatora.

Problem został opisany po raz pierwszy przez dziennikarzy niemieckiej gazety "Sueddeutsche Zeitung", którzy opisali przypadki oczyszczania kont bankowych klientów operatora O2-Telefonica przez cyberprzestępców, którzy uzyskali wcześniej nazwy, hasła i numery telefonu użytkowników banku.

Jak pisał we wrześniu bieżącego roku magazyn technologiczny "Wired", eksperci sygnalizowali problem od 2014 roku. Od tego czasu regularnie pisze o nim dyrektor zarządzający niemieckiej firmy Security Research Labs Karsten Nohl. Był on również jednym z ekspertów, którzy pomogli dziennikarzom CBC udowodnić brak bezpieczeństwa u największych kanadyjskich operatorów - Bella i Rogersa. Ich przedstawiciele nie chcieli rozmawiać z dziennikarzami przed kamerą, wysłali jedynie ogólnikowe zapewnienia o pracy nad zwiększeniem bezpieczeństwa.

Europejscy operatorzy zaczęli niedawno wdrażać dodatkowe rozwiązania zabezpieczające; Kanada, jak się okazuje, jeszcze tego nie zrobiła. Podobne problemy występują również w Stanach Zjednoczonych - wskazuje "Wired".

Zaledwie wiosną tego roku hakerzy wykradli Bellowi adresy mailowe prawie 2 mln klientów operatora będącego w przeszłości monopolistą na rynku kanadyjskim. W ostatnich dniach pracownicy Bella opowiedzieli ponadto dziennikarzom o wymuszaniu na nich sprzedaży usług niepotrzebnych klientom, takich jak internet dla osób nieposiadających nawet komputera, a także o pobieraniu opłaty za zrezygnowanie z usługi.

CBC poprosiła Nohla o kilka rad dla użytkowników telefonów, którzy chcą zwiększyć swoje bezpieczeństwo. Nohl podkreślił, że używanie aplikacji takich jak Skype czy WhatsApp zabezpiecza przed atakami z wykorzystaniem SS7. Jedynym zabezpieczeniem przed śledzeniem poruszania się osoby używającej telefonu komórkowego jest natomiast wyłączenie go.