23.12.2014 06:00 | MobilMania

Chyba v mobilných sieťach: Telefóny sa dajú odpočúvať

Zdroj: dreamstime

Súkromie telefonátov či SMS správ je vážne ohrozené. Kvôli chybe v protokole je možné odpočúvať každého.

fotogaléria
ikona bezpečnosť Zdroj: dreamstime

Nemeckí výskumníci odhalili vážne bezpečnostné chyby v súčasných telekomunikačných sieťach. Problémy spôsobuje 30-ročný protokol, ktorý by mohli prípadní útočníci zneužiť na odpočúvanie súkromných telefonátov či zachytávanie SMS správ. Informácie o hrozbe zverejnil server The Hacker News.

Na hackerskej konferencii Chaos Communication Congress, ktorá sa uskutoční tento mesiac v Hamburgu, predstaví dvojica bezpečnostných expertov podrobnosti o rozsiahlej zraniteľnosti v signalizačnom protokole SS7. Tobias Engel a Karsten Nohl tvrdia, že súkromie miliárd používateľov mobilných telefónov je vážne ohrozené.

Na vine je starý protokol

Poskytovatelia telekomunikačných služieb neustále investujú do inovácii svojich sietí. Štandardne ponúkajú  technológiu 3G, ktorá okrem iného poskytuje aj vysokú mieru šifrovania komunikácie. Napriek tomu operátori medzi sebou komunikujú prostredníctvom tridsať rokov starého protokolu SS7.

Prístup do tejto globálnej siete založenej na SS7 majú tisíce telekomunikačných spoločností z celého sveta. V praxi to môže vyzerať tak, že operátor z Kazachstanu môže získať prístup k informáciám o ľubovoľnom používateľovi zo Slovenska.

Nie je na to potrebné žiadne povolenie, ani špeciálna technológia – stačí, aby cieľová osoba vlastnila mobilný telefón.

Telefonáty smerované cez útočníka

Nohl názorne demonštroval útočnú techniku zachytávania a dešifrovania textových správ na súkromnom telefóne nemeckého politika Thomasa Jarzombeka. Bezpečnostní experti okrem toho vykonali aj testy na viac ako dvadsiatich telekomunikačných sieťach po celom svete. Vo všetkých prípadoch bolo možné chybu v SS7 zneužiť.

Výskumníci pritom odhalili až dva odlišné spôsoby, ako je možné odpočúvať telefonáty prostredníctvom SS7. Prvou možnosťou je využiť funkciu presmerovania hovoru, ktorú ponúkajú takmer všetci poskytovatelia. Útočníci môžu presmerovať sledovanú osobu na svoje nahrávacie zariadenie a až následne k pôvodnému príjemcovi hovoru.

Touto technikou je možné neobmedzene dlho odpočúvať všetky prichádzajúce a odchádzajúce hovory z ľubovoľného miesta na svete.

Zachytávanie prevádzky vlastnou anténou

Druhou možnosťou je využitie rádiových antén, prostredníctvom ktorých je možné zachytávať všetky uskutočnené hovory a SMS správy v ich dosahu.

fotogaléria
ikona bezpecnost mobil Zdroj: dreamstime

Pre telefónne hovory a SMS správy je síce využívané silné šifrovanie, no vďaka protokolu SS7 si útočníci môžu vyžiadať od systému telekomunikačného operátora dočasný šifrovací kľúč. Následne je možné dešifrovať celú zachytenú komunikáciu v dosahu antén.

3G siete síce ponúkajú oveľa vyššiu mieru zabezpečenia, no množia sa techniky, ktoré úplne jednoducho obchádzajú akokoľvek silné šifrovanie. Poskytovatelia môžu chrániť bezpečnosť svojich klientov napríklad blokovaním poskytovania týchto šifrovacích kľúčov.

Len jeden operátor v Nemecku zareagoval na zverejnený problém a začal vo svojej sieti blokovať tieto požiadavky.

Nechýbajú ani lokalizačné služby

SS7 disponuje aj lokalizačnými službami, napríklad funkcia „Any Time Interrogation“, vďaka ktorej je možné nájsť kdekoľvek na svete ľubovoľného používateľa. Niektorí telekomunikační poskytovatelia síce blokujú takéto žiadosti, napriek tomu však existujú ďalšie spôsoby, ako sledovať polohu mobilných telefónov.

Všetky siete musia sledovať svojich zákazníkov, aby bol zabezpečený plynulý chod telekomunikačnej prevádzky. Ak je zákazník v pohybe, operátor musí vedieť jeho polohu, aby bolo možné presmerovať jeho mobilný telefón na najbližšiu základňovú stanicu.

Operátori ale nie sú povinní zdieľať tieto informácie s ostatnými poskytovateľmi po celom svete či so zahraničnými vládami. Napriek tomu sa to deje.

Aj Merkelovú možno takto odpočúvali

Otázka odpočúvania mobilných telefónov je obzvlášť citlivou témou práve v Nemecku. Minulý rok sa na základe dokumentov, ktoré zverejnil Edward Snowden, prevalilo , že telefón najmocnejšej ženy v Európe Angely Merkelovej bol odpočúvaný americkou NSA (National Security Agency).

Ako sa Nohl vyjadril, technika, ktorá bola použitá pri špehovaní, nie je verejne známa, no práve využitie chýb v SS7 môže byť jedným zo spôsobov.

Za bežných okolností sú poskytovatelia telekomunikačných služieb povinný poskytnúť orgánom činným v trestnom konaní výpisy hovorov či poslednú známu polohu mobilného zariadenia. Avšak chyby v protokole ponúkajú oveľa väčšie možnosti sledovania, a to prakticky komukoľvek, kto má potrebné technické znalosti.

Tajne odpočúvať hovory či SMS správy je nezákonné bez súdneho príkazu, no tieto legislatívne obmedzenia iba ťažko zabránia zločincom pokračovať v ich nelegálnej činnosti.

Koncový zákazník môže ako obranu využívať len alternatívne internetové služby pre prenos hlasu, no ani tu nie je vždy zaručené súkromie. Asociácia GSMA predpokladá nahradenie starého protokolu do desiatich rokov. Ďalší krok tak závisí na jednotlivých operátoroch, aké právomoci môžu a aj obmedzia v rámci starého protokolu.

Protokol SS7 je využívaný v 2G a 3G sieťach. V 4G sieťach bol nahradený protokolom „Diameter signaling“.