Τηλεφωνικός αριθμός: Ό,τι χρειάζεται ένας χάκερ

Για άλλη μια φορά οι χάκερς αποδεικνύουν ότι τους αρκεί ο τηλεφωνικός αριθμός του θύματος, προκειμένου να έχουν γνώση της γεωγραφικής του θέσης, να ακούν τα τηλεφωνήματα και να διαβάζουν τα SMS του.

Η επίθεση παρουσιάστηκε πρώτη φορά το 2014 σε συνέδριο χάκινγκ στο Αμβούργο από τον ερευνητή Karsten Nohl, ενώ ακολούθησε επιτυχής επίδειξη έναν και πλέον χρόνο μετά, στην εκπομπή 60 Minutes του CBS.

Ο επιτιθέμενος εστιάζει στην υπηρεσία SS7 (Signalling System No. 7), γνωστή ως C7 στη Βρετανία κι ως CCSS7 στις Ηνωμένες Πολιτείες, η οποία έχει ρόλο διαμεσολαβητή ανάμεσα σε διαφορετικά δίκτυα κινητής τηλεφωνίας. Κάθε φορά που μια κλήση ή μήνυμα βγαίνει εκτός του δικτύου του χρήστη, η υπηρεσία SS7 διαχειρίζεται λεπτομέρειες που αφορούν στη μετάφραση του αριθμού, στη μεταφορά των SMS, στις έξτρα χρεώσεις κ.ά.

Αποκτώντας ένας χάκερ πρόσβαση στο σύστημα SS7, βρίσκεται ξαφνικά σε θέση να εντοπίζει τη γεωγραφική θέση ενός χρήστη, να διαβάζει τα μηνύματα που στέλνει ή λαμβάνει, καθώς και να καταγράφει και ν’ ακούει τις τηλεφωνικές του κλήσεις. Το μόνο αναγνωριστικό που χρειάζεται ο επιτιθέμενος είναι ο τηλεφωνικός αριθμός του στόχου.

Ο Nohl, που αυτή την περίοδο διεξάγει ανάλυση των αδυναμιών του SS7 για διάφορα διεθνή δίκτυα κινητής τηλεφωνίας, στην επίδειξη που έκανε στο 60 Minutes βρισκόταν στο γραφείο του στο Βερολίνο και στόχευσε ένα καινούργιο τηλέφωνο που είχε δοθεί στον γερουσιαστή Ted Lieu, στην Καλιφόρνια. Το μόνο που χρειάστηκε ήταν ο τηλεφωνικός αριθμός του Lieu. O ερευνητής ασφαλείας εντόπισε τη γεωγραφική θέση του γερουσιαστή στο Λος Άντζελες με ακρίβεια περιοχής (district), διάβασε τα μηνύματα και κατέγραψε κλήσεις που έκανε προς μέλη του πολιτικού του προσωπικού.

Το σοβαρότερο πρόβλημα για τους χρήστες είναι ότι δεν μπορούν να κάνουν κάτι προκειμένου να προστατευτούν, εκτός βέβαια κι αν αποφασίσουν να μη χρησιμοποιούν το κινητό τους. Πράγματι, η αδυναμία που εκμεταλλεύονται οι χάκερς δεν αφορά στις συσκευές, ούτε στο λειτουργικό ή στο λογισμικό που τρέχουν.

Εκτός από τους χάκερς, οι οποίοι ήδη απέδειξαν ότι μπορούν να εισχωρήσουν στο σύστημα SS7, μυστικές υπηρεσίες όπως η NSA φημολογείται ότι επίσης έχουν πρόσβαση.

Πηγή

Οι κίνδυνοι της online ανταλλαγής δεδομένων

Αδυναμία να “μεταφράσουν” την επίγνωση των κινδύνων σε πραγματική προσοχή, όταν πρόκειται για θέματα που αφορούν στην online δραστηριότητά τους, δείχνουν πολλοί χρήστες του Διαδικτύου.

Η αδυναμία αυτή εκδηλώνεται σε μια χρονική συγκυρία, όπου, με τόσες συσκευές και online κανάλια διαθέσιμα, είναι πιο εύκολο από ποτέ να δημοσιεύσει κανείς ένα προσωπικό μήνυμα κατά λάθος ή να μοιραστεί πληροφορίες με λάθος ανθρώπους ακούσια.

Το ένα τρίτο των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, αγνοώντας τις πιθανές προσωπικές και επαγγελματικές συνέπειες

Σύμφωνα με έρευνα της Kaspersky Lab, ακόμη και σήμερα, πολλοί χρήστες εξακολουθούν να μοιράζονται ιδιωτικές πληροφορίες απερίσκεπτα μέσω του Διαδικτύου και να μπλέκουν σε επικίνδυνες καταστάσεις. Για του λόγου το αληθές, το 27% των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, γεγονός που μπορεί να έχει σοβαρές προσωπικές και επαγγελματικές συνέπειες. Την ίδια στιγμή, το 13% των Ευρωπαίων χρηστών αποκαλύπτει με τη θέληση του προσωπικές πληροφορίες, παρά το γεγονός ότι οι πληροφορίες, που ανταλλάσσονται διαδικτυακά, ενδέχεται να έχουν επιπτώσεις στην προσωπική και επαγγελματική ζωή.

Η έρευνα αποδεικνύει ότι πολλοί άνθρωποι κινδυνεύουν σε μεγάλο βαθμό από την ανταλλαγή δεδομένων μέσω των online καναλιών επικοινωνίας. Σε αυτά τα δεδομένα περιλαμβάνονται προσωπικές φωτογραφίες (για το 43% των Ευρωπαίων), στοιχεία επικοινωνίας (40%), φωτογραφίες άλλων προσώπων (34%), ευαίσθητες προσωπικές πληροφορίες (29%) και πληροφορίες σχετικές με την εργασία (18%).

Περαιτέρω – κι ενδεχομένως ακόμη πιο σοβαρά – το 16% των Ευρωπαίων έχει μοιραστεί ένα προσωπικό μυστικό, ενώ το 8% έχει μοιραστεί ευαίσθητα οικονομικά στοιχεία.

Σύμφωνα με όσα διαπιστώνει η έρευνα, όλα τα παραπάνω συμβαίνουν, παρά το γεγονός ότι υπάρχει ιδιαίτερη ανησυχία για τις βλαβερές συνέπειες, τόσο οικονομικές, όσο και συναισθηματικές, που μπορεί να προκύψουν από τη δημοσιοποίηση αυτών των πληροφοριών.

Για παράδειγμα, περίπου το ένα τρίτο των Ευρωπαίων ερωτηθέντων ανησυχεί ότι αυτή η δραστηριότητα θα μπορούσε να βλάψει τις σχέσεις του ή να φέρει σε δύσκολη θέση ή ακόμα και να προσβάλει κάποιον. Επιπλέον, ένας στους έξι Ευρωπαίους φοβάται ότι θα μπορούσε να βλάψει την καριέρα του.

Το επίπεδο ανησυχίας είναι συχνά δικαιολογημένο, καθώς το 28% παραδέχτηκε ότι έχει μοιραστεί κατά λάθος εμπιστευτικές πληροφορίες, με έναν στους δέκα ερωτηθέντες να έχει υποστεί συνέπειες από αυτό. Στις συνέπειες αυτές περιλαμβάνονται η απώλεια φίλων, το bullying, οι οικονομικές απώλειες, το τέλος μια σχέσης, ακόμη και η απόλυση από την εργασία.

Οι ειδικοί της Kaspersky Lab επισημαίνουν πως αν κάποιος δεν έχει επαρκείς γνώσεις ψηφιακής ασφάλειας ή δεν έχει εγκατεστημένες τις κατάλληλες λύσεις ασφάλειας και ιδιωτικότητας, θα μπορούσε να αντιμετωπίσει προβλήματα στις σχέσεις και την εργασία του. “Μόλις κάτι “ανέβει” στο Διαδίκτυο είναι εκεί για πάντα. Γι’ αυτό, αν κανείς αμφιβάλλει για κάτι, καλύτερα να το κρατήσει για τον εαυτό του”, υπογραμμίζει η μελέτη.

Πηγή