Hlavní navigace

Stará známá díra v SS7 vás může připravit o WhatsApp či Telegram

Daniel Dočekal 10. 6. 2016

WhatsApp či Telegram mohou šifrovat, jak chtějí, ale pokud se útočník dostane přímo k aplikaci, žádné šifrování obsah a identitu neochrání.

Mobilní telefonní sítě jsou založené na systému označeném zkratkou SS7 (Signaling System 7), o kterém je dlouhé roky známo, že je zranitelný. S nepříliš velkou námahou se útočníci mohou s pomocí nedostatků v SS7 dostat k věcem, ke kterým by se dostat neměli.

Pokud tedy „nad“ mobilními telefonními sítěmi snaživě používáme bezpečné aplikace, tak je dost zásadní otázkou, jak to dopadne, když se někdo pokusí využít právě zranitelnosti v SS7. V praxi to dopadne tak, jak to můžete vidět na dvou následujících videích.

To, že WhatsApp či Telegram používá šifrování v end-to-end podobě, znamená, že nikdo nemůže získat komunikaci, kterou si s někým vyměňujete, či soubory (data), které jste někomu poslali. Respektive, získat mohou vše, ale v nepoužitelné podobě. Nebudou to schopni dešifrovat.

Se zranitelností v SS7 je ale jednoduché vytvořit na síti stejný mobil a útočník se tak může vydávat za někoho jiného. Co navíc, poměrně snadno. Poté už stačí na takovýto telefon pořídit WhatsApp či Telegram a získat potřebný tajný kód. Ten umožní vydávat se za někoho jiného i v obou výše uvedených aplikacích.

Což nakonec bude znamenat, že se za vás mohou vydávat a posílat za vás zprávy. Stejně jako je přijímat a získat je v čitelné podobě.

Proč je vlastně SS7 stále děravé?

Existují dvě teorie, které vysvětlují poněkud nepochopitelný stav stále neopraveného SS7. Ta první je založena na míře byrokracie a absenci zodpovědnosti za celosvětovou síť – operátoři se prostě nejsou schopni a ochotni dohodnout.

Ta druhá je zajímavější, staví na konspirační teorii, že díra v SS7 je nechávána záměrně, hodí se totiž bezpečnostním službám a náprava by je připravila o poměrně netušené možnosti. 

Našli jste v článku chybu?

10. 6. 2016 8:36

Jenda (neregistrovaný)

> - radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc

https://brmlab.cz/project/gsm/deka/start

> - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku

Jenže k němu mají přístup všichni operátoři (z definice). A na CCC bylo, že někteří přístupy prodávají třeba za účelem posílání SMSek.

> - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v…

10. 6. 2016 7:40

Ivo Fišer (neregistrovaný)

O realizovatelnosti mám nemalé pochyby, neboť:
- mobilní LTE sítě už nepoužívají SS7 ale SIP
- radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
- SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
- SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů
- převážná část mezinárodních telefonních spojů dne spoužívá SIP
- v příkladu je vidět zachytávání na E…




Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?