Μιλώντας στο συνέδριο Chaos Communications στο Βερολίνο, ο εξέχων ειδικός σε θέματα ασφαλείας των κινητών τηλεφώνων, Karsten Nohl, ισχυρίστηκε ότι όλα τα κινητά τηλέφωνα GSM, δηλαδή περίπου ένα 80% του συνόλου των κινητών τηλεφώνων στον πλανήτη, είναι ευάλωτα σε επιθέσεις που μπορούν να επιτρέψουν σε άλλους να παρακολουθούν τις συνομιλίες, την αποστολή κειμένων και την πραγματοποίηση κλήσεων από τα κινητά τηλέφωνα. Αν και ο Nohl δεν προχώρησε στην αποκάλυψη συγκεκριμένων λεπτομερειών σχετικά με την μέθοδο, επεσήμανε όμως ότι οι χάκερ συνήθως αναπαράγουν τους απαιτούμενους για τις επιθέσεις κώδικες μέσα σε λίγες εβδομάδες.
«Μπορούμε να το κάνουμε σε εκατοντάδες χιλιάδες τηλέφωνα σε σύντομο χρονικό διάστημα», δήλωσε χαρακτηριστικά ο Nohl, που είναι και επικεφαλής του Security Research Labs της Γερμανίας, στο Reuters πριν από την παρουσίασή του.
Το exploit περιλαμβάνει την παλαιότερη τεχνολογία 2G η οποία είναι ακόμα ευρέως διαδεδομένη σε πολλά δίκτυα κινητής τηλεφωνίας. Ο ερευνητής μελέτησε τη λειτουργία της κινητής τηλεφωνίας σε 11 ευρωπαϊκές χώρες, χρησιμοποιώντας ένα επτά ετών τηλέφωνο Motorola, και ήταν σε θέση να αξιοποιήσει τόσο φωνητικές υπηρεσίες όσο και γραπτά μηνύματα από τους χρήστες GSM. Σημείωσε μάλιστα ότι, ενώ είναι δυνατό για τους φορείς να λάβουν μέτρα από τα πρωτόκολλα εντολών του GSM δικτύου τους από τους δυνητικούς χάκερ, οι εν λόγω εφαρμογές ποικίλλουν σημαντικά μεταξύ των παρόχων και ακόμη και μεταξύ των περιφερειών. Για παράδειγμα, ο Nohl διαπίστωσε ότι το Βρετανικό Δίκτυο της Vodafone, ήταν αρκετά καλά ασφαλισμένο, ενώ το αντίστοιχο στην Γερμανία το λιγότερο ασφαλές. Τα δίκτυα που κατέκτησαν την πρώτη θέση από άποψη ασφάλειας ήταν του T-Mobile Γερμανίας και του SFR στη Γαλλία.
Μια νέα ιστοσελίδα, η gsmmap.org επιτρέπει στους καταναλωτές να δουν σε ποια θέση ασφαλείας βρίσκονται οι πάροχοί τους, ενώ σύντομα θα επιτρέψει στα ενδιαφερόμενους χρήστες να συμμετέχουν στις δοκιμές ασφάλειας των χειριστών τους.
Οι χρήστες κινητών τηλεφώνων στις Ηνωμένες Πολιτείες μπορεί, κατά ειρωνεία της τύχης, να είναι λιγότερο ευάλωτοι σε αυτές τις επιθέσεις από τους χρήστες κινητών τηλεφώνων σε πολλά μέρη του κόσμου, δεδομένου ότι μόνο δύο από τις ΗΠΑ τέσσερις μεγάλους παρόχους, AT & T και T-Mobile, χρησιμοποιούν την τεχνολογία GSM μόνο. Οι Verizon Wireless και Sprint, χρησιμοποιούν και οι δύο χρησιμοποιούν τεχνολογία CDMA, η οποία δεν υπόκειται σε αυτήν τη συγκεκριμένη ευπάθεια.
Πηγή: 24ωρο
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου