Článek
Nohl nepotřebuje vědět o oběti nic – stačí mu znát jen telefonní číslo a je schopen odposlouchávat hovor prakticky na jakémkoliv přístroji. To ukázal už v roce 2009, jak informovaly Novinky.cz dříve. [celá zpráva]
I když by se mohlo zdát, že od té doby již bezpečnostní experti přišli na řešení, jak zmiňovaný problém odstranit, není tomu tak. To německý výzkumník demonstroval minulý měsíc v pořadu 60 minut americké televizní stanice CBS News.
Nejenže vím, komu volají a co do telefonu říkají, zároveň mohu sledovat také jejich polohu.
Nohl spolu se svými kolegy dokázal zabezpečení sítě GSM prolomit. Že je díky tomu schopný odposlouchávat probíhající hovory v reálném čase, předvedl přímo v televizním studiu. „Napíchnout” mobil moderátorky při fingovaném telefonátu dokázal doslova za pár sekund. Jediné, co potřeboval znát, bylo telefonní číslo oběti.
Německý bezpečnostní expert navíc upozornil, že je s využitím telefonního čísla schopný zjistit o svých obětích daleko více. „Nejenže vím, komu volají a co do telefonu říkají, zároveň mohu sledovat také jejich polohu,“ prohlásil Nohl.
Chyba se netýká konkrétního telefonu
Hlavní problém je podle něj v tom, že se chyba netýká nějakého konkrétního chytrého telefonu či nějakého mobilního operačního systému, ale přímo samotné mobilní sítě. Konkrétně protokolu SS7, který je i přes existenci novější verze stále používán k propojování většiny hovorů.
Chybu mohou teoreticky opravit operátoři. „Není to ale nic jednoduchého, neexistuje nějaká globální legislativa týkající se SS7,“ podotkl Nohl s tím, že by případné změny mohly ohrozit globální fungování tohoto důležitého komunikačního kanálu.
„Všichni provozovatelé ale musí udělat maximum pro to, aby ochránili své uživatele,“ zdůraznil německý výzkumník.