VIDEO: Mobilní telefony a sítě operátorů nikdy nebyly bezpečné pro jakýkoliv typ...

VIDEO: Mobilní telefony a sítě operátorů nikdy nebyly bezpečné pro jakýkoliv typ hovoru, ani textu! Brutální chyba v globální mobilní síti, které se tajné služby nehodlají vzdát!

VIDEO: Mobilní telefony a sítě operátorů nikdy nebyly bezpečné pro jakýkoliv typ hovoru, ani textu! Brutální chyba v globální mobilní síti, které se tajné služby nehodlají vzdát!

Americká televize CBS před týdnem ve svém pořadu 60 Minutes odvysílala šokující reportáž, která odhaluje docela drsným způsobem pravdu o mobilních telefonech a celulárních sítích mobilních operátorů. Odposlouchávat jakýkoliv telefon, kdekoliv a komukoliv na světě, je otázkou linuxové aplikace a upraveného GSM modemu. Pořad CBS vyvolal v USA paniku mezi politiky, manažery a obchodníky, protože se ukázalo, že odposlouchávat lze i amerického senátora, který souhlasil dobrovolně s pokusem, že se zúčastní hackování namířeného proti jeho konverzaci po telefonu s jeho spolupracovníky. Telefon Angely Merkel byl americkou NSA odposloucháván zřejmě právě tímto způsobem.

60_minutes.jpg
Pořad 60 Minutes na CBS odhalil největší šmírování mobilů v historii.

Požádal jsem šéfredaktora, aby k reportáži CBS udělal české titulky. Díky za ně. Video pěkně ukazuje několik metod, jakými se dnes dají odposlouchávat hovory, textové zprávy, data, zapínat kamera bez rozsvícení displeje nebo kontrolní diody. Hlavní poznatek hackerů z Berlína spočívá v tom, že v mezinárodní globální mobilní síti SS7 (Signaling System 7), kterou operátoři používají pro roaming a terminační platby, je závažná designová chyba, která je tam už od samotného počátku a tajné služby ji intenzivně využívají. Stačí, když znají vaše telefonní číslo a můžou nahrávat vaše hovory a esemesky, bez ohledu na to, kde se nacházíte na této planetě a v jaké jste zahraniční síti.

Jak zaznívá v pořadu, dnešní mobily jsou mylně považovány za zařízení k telefonování, ale ve skutečnosti to jsou superpočítače s mohutným výkonem, jejichž komplexní struktura a bezpečnost je zanedbávána, protože v podvědomí člověk považuje telefon za hloupý kus elektroniky, na kterém běží aplikace. Přitom designová struktura dnešních operačních mobilních systémů vychází ve svém principu z Linuxu a propojení mobilů, internetu, platebních karet, emailů, hlasu, fotografií a textů vytváří výbušnou směs s citlivými osobními údaji, nad kterými koncový uživatel nemá prakticky kontrolu.

334CCF5C00000578-0-image-a-1_1460997601591.jpg
Karsten Nohl a jeho tým hackerů z Berlína odpálil mediální bombu, o které média v Evropě zarytě mlčí.

Útok, který probíhá proti síti SS7, se nedá ze strany uživatele nijak ošetřit. Nedá se mu zabránit jiným typem telefonu nebo nainstalováním aplikace. Zranitelnost je přímo v mezinárodní mobilní síti SS7. Protože se jedná o designovou chybu, nápravu by musel přinést nový standard, nebo alespoň revize protokolu sítě. Obojí je v nedohlednu, protože SS7 protokol byl adoptován operátory nezávisle a nemá nadřízený orgán, který by donutil někoho přemýšlet o nápravě.

V redakci AE News jsme přijali bezpečnostní opatření a s okamžitou platností jsme přestali používat mobilní telefony pro komunikaci. V Evropě je mediální ticho, média informaci tutlají neuvěřitelným způsobem. Na pozoru by se měli mít obchodníci s cennými papíry, se zlatem, manažeři, politici, veřejní činitelé, ale také aktivisté na opoziční scéně. Tajné služby zřejmě aktivně tuto zranitelnost využívají i v ČR a na Slovensku. Od této chvíle nelze mobilní telefon považovat za soukromý komunikační prostředek, ale za nástroj veřejného sledování a sběru hlasu a dat každé podezřelé nebo nepohodlné osoby.

Poznámka: Video bylo bohužel opět smazáno.

-Administrator-

Print Friendly, PDF & Email
od nových od starých od palců
Upozornit na
SS7
Návštěvník
SS7

Pokud to smázli, tak není důležité až tak video, ale stačí sem dát titulky jako text, co udělal VK.
Nebo pouze video obsahující obrázek s titulky a umístit to s neutrálním názvem.
Nedávat zvuk, ten se kontroluje.
Titulky samotné jsou odvozeným autorským dílem (derivative work), ke kterému se přistupuje trochu jinak – nevím, jak je to v holandském mediálním zákoně, podle kterého jedete.

karpi
Návštěvník
karpi

…”jste přijali bezpečnostní opatření s okamžitou platností”..
…ale do svobodného vysílače si pořád skajpujete na windows… .DD ,)

Sesam
Návštěvník
Sesam

Dovolte mi prosím maličký úryvek z dnešních Hospodářských novin bez dalšího komentáře: Nejpozději na konci tohoto desetiletí dojde k obrovskému rozvoji tzv. internetu věcí (IoT = Internet of Things). Podle odhadu odborníků bude k IoT připojeno až několik set miliard zařízení. Wikipedia: Internet of Things je v informatice označení pro propojení vestavěných zařízení s Internetem. Propojení zařízení by mělo být zejména bezdrátové a mělo by přinést nové možnosti vzájemné interakce nejen mezi jednotlivými systémy a též přinést nové možnosti jejich ovládání, sledování a zajištění pokročilých služeb. Příklady: Nově schválený protokol Bluetooth 4.2 definuje protokol 6LoWPAN, kterým komunikují „chytré žárovky“. Pokud bude televize se žárovkou schopna navázat kontakt, bude možné zajisti optimální nastavení barevné teploty světla, kterou žárovka svítí ve vztahu k aktuálnímu nastavení jasu a barevné teploty obrazovky televizoru. Ve výsledku tak zlepší uživatelský zážitek. :-))

SS7
Návštěvník
SS7

Zbožné přání, jinak by jim ty business case nemohly vyjít (jinak návratnost jednoho kompletního čidla při ceně 100€, instalaci 100€ a ročním příjmu 1-10€ je kde?) – ale investoři na to slyšeli a penízky vysolili – pár chytráků se nabalí a za chvíli to vyšumí.
Ano, budou nějaké aplikace a využití, ale většina lidí to nebude chtít – i když jsou způsoby, jak je k tomu donutit.

Sesam
Návštěvník
Sesam

Ano, vaše poslední věta je to, nač jsem při psaní myslela…

skeptic
Návštěvník
skeptic

To zas někdo objevil Ameriku. Fakt si někdo myslel, že se mobilní hovor nedá odposlouchávat? To je jako si myslet, že když zalepím dopis do obálky, tak ho nikdo nemůže přečíst.

– cracknutí A5/1 pomocí rainbow tables bylo publikováno před 6 lety (a známo daleko dřív)
– nebo lze použít vlastní přenosnou BTS
– moderní telefony lze snadno zavirovat (nebo rozšířit vhodnou appku; lidi si nainstalují cokoli)
– a v neposlední řadě, šifruje se pouze “rádio”; přes core network operátora tečou data nešifrovaně. Policie (nebo všelijaké 3písmenné agentury, nebo zaměstnanci) k nim mají samozřejmě přístup.

SS7
Návštěvník
SS7

Zde se nejedná o odposlouchávání v daném místě, ale o způsobu, jak díky signalizaci dostávat údaje z mobilu v úplně jiné zemi a síti. Principu lokálního odposlechu můžeš využít jenom tehdy, pokud se dotyčný mobil nepohybuje a nepřeroomuje na jinou BTS. Kromě toho, operátoři (+další) okamžitě vidí, že se vyskytla nová (falešná) BTS – změna radiové mapy – a přijímají se příslušná protiopatření (zaměření, vyslání speciální jednotky), pokud se nejedná o policejní nebo tajné služby.
Je zde jedna důležitá věc – a to, že pokud odposlouchávám hovor, tak dle Occamovy břitvy bych to realizoval na principu konferenčního hovoru – tím je ale koncové číslo, které odposlouchává – identifikovatelné a mělo by vypadnout z CDR záznamů, protože někdo tento hovor platit musí.
Největší průšvih, který tu vidím, že prochází SS7 komunikace o poloze druhého mobilu na druhé koncové zařízení. Takto to dříve nebylo, signalizace mezi DCE měla vždy vyšší úroveň (bavíme se na úrovni operátorů v rovině HLR/VLR než mezi DCE a DTE, kudy mohla procházet jen signalizace pro sestavení hovoru nebo další úrovně, pokud je zákazník aktivoval – např. AoC…
Jelikož se průnik konal v Německu a tam je aktivní VoLTE, tak bych nepodezíral až tak SS7, ale implementaci SS7 ve VoLTE, kdy chodí signalizace i hlas jedním přenosovým kanálem, což je samozřejmě prasárna, ale lidé propagující IP do všech forem komunikace nectí elementární zásady bezpečnosti, protože by to pak s IP nešlo.
Tímto pádem se ale profláklo, jak jednoduše a efektivně tajné služby odposlouchávají kohokoliv na světě, protože jsou samozřejmě napíchnuté přímo na ústředny operátorů (kterým za to logicky platí).
Teď si tajné služby vytáhnou z archivu CDR záznamy a hluboko se do nich ponoří, protože tak mohou zjistit, kdo koho odposlouchával – SS7 komunikace se dá také archivovat, ale otázka je, kdo to dělá.

citizen
Návštěvník
citizen

Týká se to i fakt starých mobilů? Siemens Me45, Nokia 3310 aj? Není řešení volat z nich?

PIPLOS
Návštěvník
PIPLOS

Tak zde přihodím také pár svých postřehů ohledně nastávajícího elektronického koncentráku.
Jistá nejmenovaná čínská firma zabývající se CCTV (kamerové systémy) přišla se zajímavou novinkou, kterou prezentují jako ohromnou výhodu. Je to převod detekčních funkcí ze záznamového zařízení na samotnou (IP) kameru. Samo o sobě to nezní moc dramaticky, ale tyto funkce jsou například: detekce SPZ, detekce obličeje, pohyb přes liniji, atd. Pořád to ještě nezní zajímavě? Zkuste si představit síť kamer a záznamového zařízení, vše po netu, kdy klasicky IT technik ošetří tak maximálně záznamové zařízení. Přihořívá? Kamery jsou pak téměř bez větší námahy dostupné komukoli znalému, popřípadě přímo výrobci nebo jím obdařenému vlastníku patřičného knowhow a to včetně všech funkcí. Takže Franta Mlátička překročil před třemi hodinami liniji a zrovna před pěti minutami se vrátil. No není to bomba? Tohle je jen zlomek použití třeba ve veřejném kamerovém systému. Což teprve detektory EZS s možností připojení přes IP pro podívání se na zloděje přímo při poplachu (nebo raději Vás při debatě v obýváku). A to nemluvím o moderním pojetí zabezpečení s dálkovým ovládáním přes mobil, a ukládáním všeho možného na cloudy? Ještě jste vděčni za jakýkoliv pokrok? Já jsem elektro technik a jsem vůl. Měl jsem se stát raději kovářem, tesařem, nebo zedníkem, ale není všem dnům konec, že?

pedros
Návštěvník
pedros

Na doma používat “selský”rozum.A venku?Neměl bych se moc chlubit,no už se mi několik vlezlých kamer v blízkém okolí povedlo “vyléčit”moji starou flobertkou.Chce to samosebou skvělou mušku a ifra mířidlo.Obojí je za pár korun.Jeden otrava to vydržel dvakrát,než pochopil.

pedros
Návštěvník
pedros

Jestli jsem správně rozuměl,tak se jedná o “chytré”fóny! Když já stále používám svůj první a zatim poslední fón philips DIGA,jsem v bezpečí?

Pepo
Návštěvník
Pepo

to je jedno aky telefon, problem je v SS7 sieti

Mánička
Návštěvník
Mánička

Ne, to špatně pochopil ten kongresman ve videu, když hovořil o lidech s chytrými telefony. Ta zranitelnost SS7 se týká všech mobilů, i těch nejhloupějších, protože jde o zranitelnost protokolu v sítích, ne v telefonech.

Holy
Návštěvník
Holy

Ne nejsi. V bezpeci jsi jedine bez mobilu, bez internetu, bez platebni karty, s preoperovanym oblicejem, znicenymi otisky, s modifikovanou DNA, modifikovanou chuzi a pachem tasmanskeho certa….

pedros
Návštěvník
pedros

…a jako zbídačelý uprchlík u endžely…

paa tal czechia
Návštěvník
paa tal czechia

Mimo téma…Parrdon..To jsem sem MUSEL HODIT https://www.youtube.com/watch?v=4qsB5GsH4_E

FiaMi
Návštěvník
FiaMi

Bez pardonu, ty jsi přesně typ který “podpaluje” kde může. A navíc nectí vůbec NIC !!!

Rafael Gabriel s Pepikem Vlastikem
Návštěvník
Rafael Gabriel s Pepikem Vlastikem

Byt politik, uspesny- vlivny podnikatel, clovek znamy verejnosti atp- tak uz z principu veci pocitam s tim, ze jsem odposlouchavan a po beznym telefonu, internetu atd vubec nic neresim. Politik, ktery neni paranoidni- je kripl.

lmimkac
Návštěvník
lmimkac

Pracujem v Telecom firme a celularne site su myslim bezpecne. Protocol SS7 patri do tzv Core network layer, takze ak je niekde diera, nie je to vo vzduchu medzi telefonom a radio stanicou ci radio network controlerom. Cheers!