[STIRI IT] Telefonul lui Linus hack-uit de Veritasium printr-un atac SS7

[RĂDUCU]

În weekend, Derek Muller, cunoscut pentru canalul de YouTube Veritasium, a publicat un experiment prin care a reușit să compromită telefonul lui Linus Sebastian /  Linus Tech Tips printr-un atac SS7. În cadrul acestui experiment, Derek a interceptat apelurile și mesajele lui Linus fără a avea acces direct la dispozitivul acestuia, totul realizându-se de la distanță.

Ce este un atac SS7?

SS7 (Signaling System 7) este un protocol creat în anii 1980 pentru a permite operatorilor de telefonie să gestioneze apelurile și mesajele între rețele, în special în contextul roamingului internațional. Acesta a fost dezvoltat inițial pentru rețelele 2G și 3G, într-o perioadă în care securitatea nu era o problemă, ceea ce îl face vulnerabil la anumite tipuri de atacuri în prezent. Protocolul a fost esențial pentru funcționarea corectă a comunicațiilor mobile la scară globală, dar, având în vedere lipsa de măsuri avansate de securitate din acea perioadă, SS7 rămâne expus unor amenințări în rețelele mobile moderne.

SS7 prezintă vulnerabilități grave care permit hackerilor să intercepteze apeluri, mesaje și să stabilească poziția utilizatorilor fără ca aceștia să fie conștienți. Un atac SS7 exploatează faptul că odată ce un atacator obține acces la această rețea, poate „reruta” comunicările fără a avea nevoie de acces direct la telefonul țintă. Adică atacatorul poate primi apelurile și SMS-urile tale, le poate asculta și copia, fără ca tu să îți dai seama de asta.

Prin comparație, rețelele 4G și 5G folosesc tehnologii mai noi de semnalizare și protocoale de securitate avansate, cum ar fi Diameter pentru 4G și Service-Based Architecture (SBA) în 5G, care sunt mult mai bine protejate împotriva atacurilor. Aceste protocoale moderne includ criptare end-to-end și autentificare îmbunătățită, ceea ce face dificilă compromiterea comunicațiilor.

Cum a fost compromis telefonul lui Linus?

Derek și echipa sa de experți în securitate cibernetică (Karsten Nohl și Alexandre De Oliveira) au reușit să acceseze rețeaua SS7 și să intercepteze apelurile telefonice care erau destinate lui Linus. Apelurile și mesajele au fost redirecționate către dispozitivul lui Derek, fără ca Linus să fie notificat. Telefonul său părea să funcționeze normal, însă comunicațiile sale erau interceptate în timp real. Acest lucru demonstrează cât de periculos și eficient poate fi un atac SS7.

Cum a trecut SS7 de la a fi o soluție la a deveni o problemă

Deși SS7 a fost dezvoltat într-o epocă în care securitatea nu era o prioritate, vulnerabilitățile sale au devenit tot mai evidente pe măsură ce numărul de operatori a crescut. În prezent, există mii de operatori care utilizează acest protocol, ceea ce face ca accesul neautorizat la rețea să fie mai facil pentru hackeri.

Aceștia reușesc să compromită SS7 cumpărând acces de la furnizori nesiguri (care nu implementează suficiente măsuri de securitate), exploatând vulnerabilitățile infrastructurii, manipulând operatorii de rețea prin inginerie socială și utilizând breșelor de securitate ale unor companii mai mici sau care au fost deja victimele unui atac și au fost infiltrate de hackeri.

Odată obținut accesul, atacatorii pot efectua un atac SS7 și pot obține informații critice, precum poziția utilizatorului sau codurile de autentificare prin SMS, ceea ce le oferă acces la conturi importante, inclusiv conturi bancare.

Cum să te protejezi de un atac SS7

Din păcate, ai puține opțiuni pentru a se proteja de un atac SS7, deoarece vulnerabilitățile sunt la nivelul rețelei. Cu toate acestea, există câteva măsuri care pot reduce riscurile:

Evită autentificarea prin SMS – folosește aplicații de autentificare sau token-uri hardware pentru a evita interceptarea mesajelor de autentificare. Spre exemplu, YubiKey, Google Titan Security Key, Feitian ePass, Feitian ePass, SoloKey.

Utilizează servicii de apeluri criptate – Apelurile prin aplicații precum Signal sau WhatsApp (sunt date ca exmple în clipul Veritasium), care folosesc criptare end-to-end, oferă un nivel suplimentar de securitate.

Fii atent la semnele neobișnuite – Dacă apelurile tale nu ajung la destinatar sau nu primești mesaje importante, ar putea fi un semn că dispozitivul tău este compromis.

Experimentul realizat de Derek Muller subliniază gravitatea unui atac SS7 și riscurile la care sunt expuși utilizatorii de telefonie mobilă. Și întărește ceea ce deja știam sau bănuiam, că rețelele de telecomunicații, deși aparent sigure, au vulnerabilități fundamentale care pot fi exploatate relativ ușor de către atacatori (privați sau statali).

ZONAIT.RO