![Κυβερνοασφάλεια: Πόσο εύκολο είναι να χακάρεις ένα τηλέφωνο;](https://www.ot.gr/wp-content/uploads/2023/04/mobile-phone.jpg)
Ο Κέβιν Μπριγκς, αξιωματούχος της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), κατέθεσε στην Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC), την αρμόδια ρυθμιστική Αρχή, νωρίτερα φέτος ότι υπήρξαν «πολυάριθμα περιστατικά επιτυχημένων, μη εξουσιοδοτημένων προσπαθειών» όχι μόνο για την κλοπή δεδομένων θέσης και την παρακολούθηση φωνητικών και γραπτών μηνυμάτων στην Αμερική, αλλά και για την παράδοση κατασκοπευτικού λογισμικού (λογισμικό που μπορεί να «καταλάβει» ένα τηλέφωνο) και την επιρροή Αμερικανών ψηφοφόρων από το εξωτερικό μέσω γραπτών μηνυμάτων.
Οι παραβιάσεις σχετίζονταν με ένα ασαφές πρωτόκολλο γνωστό ως Signalling System 7 (SS7). Το SS7 αναπτύχθηκε τη δεκαετία του 1970 για να επιτρέπει στις εταιρείες τηλεπικοινωνιών να ανταλλάσσουν δεδομένα για τη δημιουργία και τη διαχείριση κλήσεων, και σήμερα έχει περισσότερους χρήστες από το διαδίκτυο. Σύμφωνα με άρθρο του Economist, η ασφάλεια δεν αποτελούσε μεγάλο ζήτημα όταν πρωτοεμφανίστηκε το SS7, επειδή μόνο λίγοι φορείς σταθερής τηλεφωνίας μπορούσαν να αποκτήσουν πρόσβαση στο σύστημα.
Εσείς ξέρετε τη διάρκεια μιας κυβερνοεπίθεσης; – Η απάντηση σοκάρει
Αυτό άλλαξε στην εποχή της κινητής τηλεφωνίας. Το SS7 και ένα νεότερο πρωτόκολλο, το Diameter, έγιναν ζωτικής σημασίας για ένα ευρύ φάσμα εργασιών, συμπεριλαμβανομένης της περιαγωγής. Σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, το SS7 αποτελεί ιδιαίτερο κίνδυνο επειδή υπάρχουν «δεκάδες χιλιάδες σημεία εισόδου παγκοσμίως, πολλά από τα οποία ελέγχονται από κράτη που υποστηρίζουν την τρομοκρατία ή την κατασκοπεία».
Οι ειδικοί σε θέματα ασφάλειας γνώριζαν για περισσότερα από 15 χρόνια ότι το πρωτόκολλο ήταν ευάλωτο με διάφορους τρόπους. Το 2008 ο Τομπάιας Ένγκελ, ερευνητής ασφαλείας, έδειξε ότι το SS7 θα μπορούσε να χρησιμοποιηθεί για τον εντοπισμό της θέσης ενός χρήστη. Το 2014 Γερμανοί ερευνητές προχώρησαν ακόμη περισσότερο, αποδεικνύοντας ότι θα μπορούσε επίσης να αξιοποιηθεί για την παρακολούθηση κλήσεων ή την καταγραφή και αποθήκευση δεδομένων φωνής και κειμένου. Οι επιτιθέμενοι θα μπορούσαν να προωθήσουν τα δεδομένα στον εαυτό τους ή, αν βρίσκονταν κοντά στο τηλέφωνο, να τα «απορροφήσουν» και να πουν στο σύστημα να τους δώσει το κλειδί αποκρυπτογράφησης. Οι υπηρεσίες κατασκοπείας γνώριζαν το θέμα για πολύ μεγαλύτερο χρονικό διάστημα. Πολλοί το εκμεταλλεύονταν, σημειώνει ο Economist.
Τον Απρίλιο του 2014 Ρώσοι χάκερ εκμεταλλεύτηκαν το SS7 για να εντοπίσουν και να κατασκοπεύσουν ουκρανικά πολιτικά πρόσωπα. Το 2017 μια γερμανική εταιρεία τηλεπικοινωνιών αναγνώρισε ότι επιτιθέμενοι είχαν κλέψει χρήματα από πελάτες υποκλέπτοντας κωδικούς ελέγχου ταυτότητας SMS που είχαν σταλεί από τράπεζες. Το 2018 μια ισραηλινή ιδιωτική εταιρεία πληροφοριών χρησιμοποίησε έναν πάροχο κινητής τηλεφωνίας στα Νησιά της Μάγχης, ουσιαστικά βρετανικό έδαφος δηλαδή, για να αποκτήσει πρόσβαση στον SS7 και συνεπώς σε χρήστες σε όλο τον κόσμο. Αυτή η διαδρομή πιστεύεται ότι χρησιμοποιήθηκε για τον εντοπισμό μιας πριγκίπισσας από τα Εμιράτα που απήχθη από τα Ηνωμένα Αραβικά Εμιράτα το 2018.
Το 2022 ο Κάθαλ ΜακΝτέιντ της ENEA, μιας σουηδικής εταιρείας τηλεπικοινωνιών και κυβερνοασφάλειας, εκτίμησε ότι οι Ρώσοι χάκερ παρακολουθούσαν και κρυφάκουγαν εδώ και καιρό Ρώσους αντιφρονούντες στο εξωτερικό με τον ίδιο τρόπο.
Από το 2014, Κινέζοι χάκερ έκλεψαν τεράστιες ποσότητες δεδομένων από το Office of Personnel Management, την κυβερνητική υπηρεσία που διαχειρίζεται την ομοσπονδιακή δημόσια διοίκηση των ΗΠΑ. Τα πιο ευαίσθητα δεδομένα ήταν τα αρχεία εκκαθάρισης ασφαλείας, τα οποία περιέχουν άκρως προσωπικά στοιχεία για τους κυβερνητικούς υπαλλήλους. Αλλά και αριθμοί τηλεφώνων εκλάπησαν. Σύμφωνα με ημι-αποδεκτές διαφάνειες που δημοσίευσε το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, Αμερικανοί αξιωματούχοι παρατήρησαν «ανώμαλη κίνηση SS7» εκείνο το καλοκαίρι, η οποία πίστευαν ότι σχετιζόταν με την παραβίαση.
Τα σχόλια του Μπριγκς προς την FCC φέρνουν το εύρος του προβλήματος του SS7 στην πραγματική του διάσταση. «Συνολικά», είπε, τα περιστατικά που ανέφερε ήταν «μόνο η κορυφή του παροιμιώδους παγόβουνου των εκμεταλλεύσεων εντοπισμού και παρακολούθησης με βάση τον SS7 και τη Διάμετρο που έχουν χρησιμοποιηθεί με επιτυχία». Αυτό είναι μια υπενθύμιση ότι, ακόμη και καθώς οι μη κρυπτογραφημένες τηλεφωνικές κλήσεις και τα μηνύματα SMS έχουν γίνει όλο και πιο σπάνια, η ραχοκοκαλιά των δικτύων κινητής τηλεφωνίας παραμένει εξαιρετικά ευάλωτη. Οι φορείς εκμετάλλευσης δικτύων κινητής τηλεφωνίας μπορούν να μπλοκάρουν ορισμένες από αυτές τις επιθέσεις, αλλά οι περισσότεροι δεν έχουν λάβει τις κατάλληλες προφυλάξεις, λένε ειδικοί στην 404 Media, έναν ιστότοπο που καλύπτει θέματα τεχνολογίας.
Οι χρήστες τηλεφώνων μπορούν να προστατευτούν από τις υποκλοπές με βάση το SS7 (αλλά όχι από τον εντοπισμό θέσης) χρησιμοποιώντας κρυπτογραφημένες από άκρο σε άκρο εφαρμογές όπως το WhatsApp, το Signal ή το iMessage. Αλλά και αυτές μπορούν να παρακαμφθούν από κατασκοπευτικό λογισμικό που καταλαμβάνει μια συσκευή, καταγράφοντας τις πληκτρολογήσεις και την οθόνη. Τον Απρίλιο η Apple προειδοποίησε χρήστες σε 92 χώρες ότι είχαν γίνει στόχος μιας «επίθεσης μισθοφορικού spyware». Την 1η Μαΐου η Διεθνής Αμνηστία δημοσίευσε μια έκθεση που έδειχνε πώς «ένα σκοτεινό οικοσύστημα προμηθευτών, μεσιτών και μεταπωλητών παρακολούθησης» από το Ισραήλ, την Ελλάδα, τη Σιγκαπούρη και τη Μαλαισία είχε θέσει ισχυρό κατασκοπευτικό λογισμικό στα χέρια πολλών κρατικών υπηρεσιών στην Ινδονησία. Αυτό, επίσης, είναι η κορυφή του παγόβουνου, καταλήγει ο Economist.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Ημιαγωγοί: Εργοστάσιο στη Ν.Κορέα ετοιμάζει η SK Hynix](https://www.ot.gr/wp-content/uploads/2024/07/SK_hynix_Cheongju_main_gate-600x338.jpg)
Εργοστάσιο ημιαγωγών ετοιμάζει η SK Hynix - Επένδυση 6,8 δισ. δολαρίων
H SK Hynix είναι μεταξύ των κορυφαίων προμηθευτών της Nvidia
![ΕΚΤ: Βρίσκει «τρύπες» στη θωράκιση των τραπεζών απέναντι σε κυβερνοεπιθέσεις](https://www.ot.gr/wp-content/uploads/2024/04/ot_cyber_attack-600x352.png)
ΕΚΤ: Βρίσκει «τρύπες» στη θωράκιση των τραπεζών σε κυβερνοεπιθέσεις
Τι έδειξε το πρώτο τεστ που πραγματοποίησε η ΕΚΤ εν μέσω αυξανόμενου κινδύνου για κυβερνοεπιθέσεις
![ESET: «Εμένα ψάχνετε;» Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σας](https://www.ot.gr/wp-content/uploads/2023/12/smart-768x512-1-600x399.jpg)
«Εμένα ψάχνετε;» Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σας
Η ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET εξηγεί πώς οι εγκληματίες χρησιμοποιούν deepfakes
![OpenAI: Κηρύττει τον πόλεμο στην Google – Λανσάρει μηχανή αναζήτησης με στόχο την πίτα των 175 δισ.](https://www.ot.gr/wp-content/uploads/2024/07/OPENAI-scaled-1-600x400.jpg)
Κηρύττει τον πόλεμο στην Google η OpenAI – Λανσάρει μηχανή αναζήτησης με στόχο την πίτα των 175 δισ.
Το πειραματικό προϊόν, γνωστό ως SearchGPT αποτελεί το νέο «όπλο» της OpenAI - Με ποιο τρόπο θα γίνονται οι αναζητήσεις
![Apple: Εκτός του top5 πωλήσεων στην Κίνα για πρώτη φορά – Ποιοι πήραν κεφάλι](https://www.ot.gr/wp-content/uploads/2024/05/Apple-M4-chip-iPad-Pro-silver-and-space-black-240507-600x600.jpg)
Εκτός του top5 πωλήσεων η Apple στην Κίνα για πρώτη φορά - Ποιοι πήραν κεφάλι
Ποιες κινεζικές μάρκες κυριαρχούν στην αγορά της Κίνας εκτοπίζοντας την Apple από την πρώτη πεντάδα
![Smart Cities: Ποιες δράσεις προτίμησαν και ποιες απέφυγαν οι δήμοι](https://www.ot.gr/wp-content/uploads/2024/07/0Z8A6757-600x400.jpg)
Ποιες δράσεις προτίμησαν και ποιες απέφυγαν οι δήμοι από το πρόγραμμα Smart Cities
Το πρόγραμμα Smart Cities έχει προϋπολογισμό άνω των 235 εκατ. ευρώ, προερχόμενων από το ΕΣΠΑ
![Silicon Valley: Ενδίδει σε έναν τομέα ταμπού](https://www.ot.gr/wp-content/uploads/2024/07/drone-600x414.png)
Σπάει τα ταμπού - Πού επενδύει τώρα η Silicon Valley
Προμηνύεται έκρηξη επιχειρηματικών κεφαλαίων σε έναν τομέα έως τώρα «ταμπού» για την Silicon Valley, την αμυντική τεχνολογία
![Τεχνητή Νοημοσύνη: Μοντέλα AI της Google «πήραν» ασημένιο μετάλλιο στη Διεθνή Μαθηματική Ολυμπιάδα 2024](https://www.ot.gr/wp-content/uploads/2023/03/2023-03-14T130758Z_1436153338_RC2FUY97WIM6_RTRMADP_5_GOOGLE-AI-600x400.jpg)
Τεχνητή Νοημοσύνη: Μοντέλα AI της Google «πήραν» ασημένιο μετάλλιο στη Διεθνή Μαθηματική Ολυμπιάδα 2024
Τα μοντέλα Τεχνητής Νοημοσύνης AlphaProof και AlphaGeometry 2 έλυσαν τέσσερα από τα έξι προβλήματα που τους τέθηκαν
![Ίλον Μασκ: Ζητά τη βοήθεια του… κοινού για επένδυση 5 δισ. στην ΑΙ](https://www.ot.gr/wp-content/uploads/2023/12/elonmusk-600x413.jpg)
Ο Μασκ ζητά τη βοήθεια του... κοινού για επένδυση 5 δισ. στην ΑΙ - Η ανάρτηση στο Χ
Ο Ίλον Μασκ δημοσίευσε μια δημοσκόπηση στο μέσο κοινωνικής του δικτύωσης X (πρώην Twitter) προκειμένου να αποφασίσει
![Meta: Αντιμέτωπη με πρόστιμο 13 δισ. δολ. για το Marketplace](https://www.ot.gr/wp-content/uploads/2024/07/marketplace-600x410.png)
Αντιμέτωπη με πρόστιμο 13 δισ. δολ. η Meta για το Marketplace
Η Meta βρίσκεται στο στόχαστρο των Βρυξελλών για τη σύνδεση του Marketplace με το Facebook