SS7 ή Signaling System 7: Δύο δημοσιογράφοι από το ’60 minutes’ θέλοντας να ανακαλύψουν πόσο ασφαλή είναι τα τηλέφωνά μας ζήτησαν από επαγγελματίες της Security Research Labs να παραβιάσουν το iPhone του Ted Lieu, μέλος του Κογκρέσσου και της επιτροπής της Βουλής για την Εποπτεία και Μεταρρύθμιση της Πληροφορικής που συμφώνησε να είναι το πειραματόζωο της ομάδας.
Οι επαγγελματίες της Security Research Labs απέδειξαν ότι καμιά συσκευή δεν είναι ασφαλής, αφού μπορούν να έχουν πρόσβαση σε “ασφαλή” δεδομένα έχοντας μόνο έναν αριθμό τηλεφώνου.
Με τον αριθμό τηλεφώνου και μόνο, η ομάδα ήταν σε θέση να ακούσει και να καταγράψει τις τηλεφωνικές κλήσεις του Lieu, να παρακολουθεί όλες τις κινήσεις του, να δει τις επαφές του και να δημιουργήσει ένα αρχείο καταγραφής όλων των εισερχόμενων και εξερχόμενων κλήσεων.
Το καλύτερο; …το hack που πραγματοποιήθηκε στην συσκευή του Lieu μπορεί να λειτουργήσει σε οποιοδήποτε τηλέφωνο, από οποιοδήποτε πάροχο, κάθε λειτουργικό σύστημα, και όλα αυτά χάρη σε ένα ελάττωμα ασφαλείας σε ένα χαρακτηριστικό που έχετε πιθανώς δεν έχετε ακούσει ποτέ.
Το Σύστημα Σηματοδοσίας 7 (ή Signaling System 7 – SS7) είναι ένα παγκόσμιο δίκτυο που συνδέει όλους τους φορείς τηλεφώνων σε όλο τον κόσμο σε ένα μοναδικό κόμβο.
Το hack εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, το οποίο ;έχει αποδειχθεί σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που λειτουργεί το Σύστημα Σηματοδοσίας 7.
Επί του παρόντος, το Σύστημα Σηματοδοσίας 7 χρησιμοποιείται από όλα τα κυψελοειδή δίκτυα του κόσμου, έτσι η ευπάθεια επηρεάζει όλες τις συσκευές από κάθε πάροχο σε όλο τον κόσμο.
Αναρωτιέστε ακόμα πως μπορεί να μας παρακολουθεί η NSA;
Για τεχνικές λεπτομέρειες διαβάστε το παρακάτω PDF.