Objavljeno: 12.5.2016 07:00

Ranljive vse aplikacije za mobilno sporočanje

Da imajo mobilna omrežja resno luknjo zaradi uporabe signalnega protokola SS7, vemo že vsaj od leta 2014. Vseeno od časa od časa ne škodi posebej poudariti, da to pomeni, da šifriranje pogovorov v aplikacijah kot WhatsApp in Telegram ni vsemogočno. Resda ga ne moremo zlomiti, lahko pa prevzamemo identiteto žrtve in prejemamo sporočila v njenem imenu.

Spomnimo, da je WhatsApp v začetku leta sporočil, da so začeli šifrirati vsa sporočila (end-to-end encryption), ki si jih izmenjajo njihovi uporabniki, s čimer so preprečili tako prisluškovanje kot izpolnjevanje sodnih odredb po izročitvi podatkov. Za zdaj ni nobenih sumov ali namigov, da bi bilo šifriranje izvedeno slabo. Lahko pa ga obidemo, ker ima Signalling System 7 (SS7) precej varnostnih lukenj.

Tega mu ne moremo zameriti, ker gre za protokol iz leta 1975, ko je bil svet precej drugačen kot danes, edina standardizirana mednarodna verzija pa je iz leta 1988. Problem pa je, da se je SS7 ohranil vse do danes. Uporablja se namreč za posredovanje sporočil, glasovnega prometa, prenos podatkov itd. Glavna težava so luknje v SS7, zaradi katerih je mogoče dostop do podsistema enostavno kupiti, brez dvoma pa ga imajo tudi vse resnejše obveščevalne službe.

Aplikacije kot WhatsApp in Telegram se pri potrjevanju istovetnosti zanašajo na kratka sporočila (sms), s katerimi preverijo, ali smo res, za kogar se izdajamo. Ker je mogoče z zlorabo SS7 prevzeti identiteto kogarkoli, lahko prejemamo smse, četudi niso namenjeni nam. Tako lahko aplikacijo prepričamo, da imamo v lasti neko telefonsko številko in posledično dobivamo vsa sporočila, ki so namenjena njej.

Napad so opisali pri Positive Technologies in ga tudi v praksi demonstrirali. Zanj ne potrebujemo nobene napredne opreme, temveč navaden prenosni računalnik z Linuxom in javno dostopno programsko opremo. Za napad trenutno ni zdravila, ker uporablja legitimne ukaze SS7, katerih filtriranje bi poslabšalo delovanje omrežja. Edina uteha je za zdaj dejstvo, da bi WhatsApp uporabnika zelo verjetno opozoril, da je bila "njegova" telefonska številka še enkrat aktivirana prek smsa.

Positive Technologies.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji