Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του, αφού ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του τηλεφώνου.
Η επίθεση
Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.
Διαβάστε επίσης: Δικτύωση – Από τι να φυλαγόμαστε;
Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 – SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.
Διαβάστε επίσης: Όταν το χάκινγκ μπήκε στην Εντατική
Η εισβολή
Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Ολη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του θύματος.
Το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι εάν αντιληφθούν ότι δέχονται «επίθεση» να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.
Το γεγονός ότι οι χάκερς μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.
Newsroom ΔΟΛ