Hackeri dokážu jednoduchým využitím dier a chýb v systéme oklamať aj najbezpečnejšie appky

Rudolf Nečas / 2. júna 2016 / Tech a inovácie

A vyzerá to, že zraniteľnosť, ktorú využívajú nebude opravená tak skoro.

WhatsApp a Telegram sú považované za bezpečné alternatívy pre telefonovanie, SMSkovanie alebo posielanie mailov. Vo väčšine prípadov, to je pravda, oba majú v predvolenom nastavení šifrovanie end-to-end (E2E), čo oveľa sťažuje sledovanie konverzácií niekým zvonku.

 

Avšak niekedy nemá bezpečnostné chyby na svedomí aplikácia, ale niečo úplne iné. V tomto prípade to „niečo“ je Signalizačný systém 7 (SS7), globálna sieť operátorov, ktorá pôsobí ako centrálny rozbočovač prepájajúci svet.

Zraniteľnosti SS7 nie sú ničím tajným. Vieme o nich po celé roky, rovnako, ako vlády po celom svete, operátori a áno, aj hackeri. Problém je, že opraviť túto zraniteľnosť nie je vôbec jednoduché, ale o tom neskôr.

Teraz si pozri video ako taký SS7 útok vyzerá.

Takže čo sa vlastne vo videu stalo? Typicky sú šifrované správy z aplikácií pre hackerov nepreniknuteľné, pretože kľúč na dešifrovanie správy závisí od oboch koncov rozhovoru (teba a tvojho priateľa). Zachytenie správ v strede známe ako útok man-in-the-middle, je stále možné, ale útočník by nezískal nič iné ako správy, ktoré nevie prečítať alebo dešifrovať.

Ale dva hacky, ktoré si videl vo videách neútočia na šifrovanie v aplikáciách, ale využívajú zraniteľnosť SS7. Útok prebieha tak, že útočník oklame telekomunikačnú sieť, ktorá si potom myslí, že má rovnaké číslo ako obeť. Nejdem ti tu popisovať do detailov, ako sa to robí, ale povedzme, že to nie je ťažké. Potom si útočník vytvorí nový účet na WhatsApp alebo Telegrame a získa tajný kód, ktorý overí jeho telefón ako legitímneho držiteľa účtu. Čo je dosť prúser.

 

Po dokončení útočník ovláda účet, vrátane možnosti odosielania a prijímania správ. To je obzvlášť problematické, keďže jeho telefón je autentifikovaný rovnako ako u pôvodného vlastníka účtu, čo znamená, že teraz bude môcť odosielať správy ako ty a čítať správy určené pre teba, bez toho aby sa musel pokúsiť prelomiť silné šifrovacie protokoly.

Tak prečo proste neopraviť zraniteľnosť v SS7? Nuž… ono to vôbec nie je ľahké. SS7 je celosvetová sieť telekomunikačných spoločností, čo znamená, že žiadna z nich ju v skutočnosti nevlastní alebo neriadi. Namiesto toho sa každá predložená zmena stretne so strašnou kopou byrokracie a nedostatkom slušných možností, a aby sa niečo naozaj dosiahlo, je treba globálnu zhodu. Je to bordel, a bordelom aj zostane až kým sa nevymenuje niekto, alebo skupina, ktorá ho bude riadiť a udržiavať.

Až dovtedy bude zraniteľnosť stále neopravená. Existuje aj alternatívna teória, ktorá hovorí, že spravodajské služby bránia telekomunikáciám odstrániť túto chybu. Nikdy nebudeme schopní povedať to s istotou, ale schopnosť klonovať telefóny a komunikovať cez šifrovaný kanál je určite lákavá možnosť pre CIA, NSA a iných, ktorí majú potrebu zasahovať ľuďom do súkromia.

zdroj: thenextweb.com

Pridať komentár (0)