ΕΙΔΗΣΕΙΣ
20/04/2016 06:31 EEST

Το μόνο που χρειάζεται ένας χάκερ για να "εισβάλει" στο κινητό σας είναι απλά ο αριθμός του τηλεφώνου

Activist hacker group Anonymous is seen through the internet government website of Singapore Prime Minister Office circulated online on a smartphone in Singapore on November 7, 2013. Singapore Prime Minister Lee Hsien Loong's official website was briefly hacked November 7, by apparent members of activist group Anonymous after he vowed to hunt down anyone who attacks the city-state's technology network. AFP PHOTO/ROSLAN RAHMAN        (Photo credit should read ROSLAN RAHMAN/AFP/Getty Images)
ROSLAN RAHMAN via Getty Images
Activist hacker group Anonymous is seen through the internet government website of Singapore Prime Minister Office circulated online on a smartphone in Singapore on November 7, 2013. Singapore Prime Minister Lee Hsien Loong's official website was briefly hacked November 7, by apparent members of activist group Anonymous after he vowed to hunt down anyone who attacks the city-state's technology network. AFP PHOTO/ROSLAN RAHMAN (Photo credit should read ROSLAN RAHMAN/AFP/Getty Images)

Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του, αφού ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του τηλεφώνου.

Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.

Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 - SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.

Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Όλη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του «θύματος».

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι εάν αντιληφθούν ότι δέχονται «επίθεση» να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.

Όπως αναφέρει η Guardian, το γεγονός ότι οι χάκερς μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA (National Security Agency), χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.

(Με πληροφορίες από το ΑΠΕ-ΜΠΕ)

Sponsored Post