Smartfóny nie sú zďaleka už len telefónnymi prístrojmi. Aplikácie nám uľahčujú každodenný život, vybavujeme cez ne pracovné záležitosti, nahrádzajú nám fotoaparáty či dokonca počítače. Obsahujú tak veľa súkromných a potenciálne ľahko zneužiteľných informácií, vrátane napríklad prístupových hesiel k bankovým účtom.
Pre hackerov sú tak veľmi lákavým cieľom. Tí vďaka integrovanému GPS modulu v smartfónoch, ktorý je nevyhnutný pre aplikácie s lokalizačným zameraním (navigácia, športové trackery, krokomery atď.), môžu sledovať aj každodenný život vytipovaných osôb. Teraz sa navyše ukázalo, že sa hackeri nemusia ani príliš namáhať.
Berlínska spoločnosť Security Research Labs totiž objavila zásadnú bezpečnostnú trhlinu v globálnej mobilnej sieti, konkrétne v sade protokolov signalizačného systému 7 (SS7) slúžiacich na pripájanie telefónnych nosičov (pevných aj mobilných) po celom svete. Systém vyvinutý v roku 1975 používa zhruba 820 telekomunikačných spoločností, pri hacknutí siete je potom hackerom k dispozícii množstvo informácií od hlasových hovorov cez textové správy, až po lokalizačné dáta.
Denne cez tento systém putujú miliardy hovorov a SMS, roaming možno využívať práve vďaka SS7. Cez tento systém si napríklad banky prostredníctvom operátorov overujú oprávnenosť transakcií zadaných v zahraničí. Ak totiž operátor potvrdí výskyt telefónu v rovnakej lokalite, v ktorom bola transakcia zadaná, potom jej schválenie považujú banky za bezpečné.
Po napichnutí siete operátora stačí poznať už len číslo účastníka
Chyba v SS7 sa dotýka miliárd mobilných užívateľov, a to nie len tých s inteligentnými telefónmi. Ako je ľahké pre hackerov zneužitie tejto bezpečnostnej trhliny, sa rozhodla overiť redaktorka CBS News Sharyn Alfonsiová v relácii 60 Minutes. Oslovila preto Karstena Nohla zo spoločnosti Security Research Labs, držiteľa doktorátu z počítačového inžinierstva na Virgínskej univerzite, podľa ktorého hackerom po preniknutí do systému operátora stačí poznať len telefónne číslo vytipovanej osoby.
Požiadala ho preto o názornú ukážku. Na tento účel tak zakúpila nový iPhone, ktorý následne odoslala kalifornskému kongresmanovi Tedovi Lieu, členovi výboru, ktorý dohliada na informačné technológie. Lieu súhlasil s použitím iPhonu na komunikáciu so zamestnancami a dopredu ich informoval o možnom odpočúvaní. A skutočne k nemu došlo.
Nohl a jeho tím dokázali odpočúvať celý telefónny hovor medzi Alfonsiovou a kongresmanom. Okrem toho tiež počas používania iPhonu mali kompletný prehľad o telefónnych číslach, ďalších účastníkoch hovorov či prehľad o kongresmanovom pohybe. Nohl navyše upozorňuje, že v tomto prípade nepomôže ani vypnutie GPS, telefóny možno totiž sledovať len na základe ich prihlasovania k vysielačom.
Aj cez existujúcu bezpečnostnú chybu v sade protokolov SS7 nepovažuje Nohl vzniknutú situáciu za znepokojujúcu. „Útokov na mobilné telefóny pribúda v súvislosti s ich narastajúcim počtom, ale chyba v SS7 nie je spôsob, ktorým väčšina hackerov preniká do vášho telefónu,“ uviedol pre reláciu 60 Minutes. Jeho názor však nezdieľa kongresman Lieu, podľa neho je existencia takejto chyby nesmierne znepokojujúca. V tejto súvislosti pripomenul minuloročný telefonát s prezidentom USA Barackom Obamom. „Diskutovali sme spolu o niektorých problémoch. Takže ak nás odpočúvali hackeri, tak poznajú celý obsah hovoru,“ podotkol Lieu.
Nohl navyše podotkol, že možnosť odpočúvania telefónnych hovorov vďaka chybe v SS7 je u tajných služieb verejným tajomstvom, tie americkej nevynímajúc. Domnieva sa preto, že nebude záujem o to, aby chybu niekto akokoľvek riešil. Lieu však takéto počínanie amerických agentúr ostro kritizuje, tolerovanie takejto zraniteľnosti považuje za neprípustné.
„Ľudia, ktorí o tomto nedostatku vedeli, by mali byť vyhodení,“ uviedol Lieu pre 60 Minutes a dodal: „Nemôžete mať vyše 300 miliónov Američanov a ďalších zahraničných občanov, ktorí sú vystavení riziku odpočúvania ich telefónov pre známu chybu len z dôvodu, že niektoré spravodajské služby takto môžu získať nejaké dôležité dáta. Je to neprijateľné.“
Hackeri poznajú veľa iných spôsobov, ako napichnúť telefón
Príliš pokoja do celej problematiky však nevniesol John Hering, zakladateľ spoločnosti Lookout, zaoberajúci sa vývojom bezpečnostného softvéru. Podľa neho je totiž každé zariadenie (smartphone, PC, notebook) bez rozdielu systému napadnuteľné. Stačí vraj len poznať spôsob, ako do takéhoto systému preniknúť.
Hering ukázal Alfonsiovej pomerne jednoduchý spôsob, ako sa dostať k citlivým dátam v telefóne. Skúseným hackerom totiž stačí napichnúť verejnú wi-fi sieť a čakať, až sa k nej vytipovaná osoba s telefónom pripojí. Alfonsiová sa teda prihlásila k hotelovej sieti a o pár sekúnd neskôr mal Hering na notebooku kompletný prehľad o jej e-mailovej komunikácii vrátane všetkých prístupových údajov. Okrem toho videl aj telefónne číslo či prehľad kreditných kariet spárovaných s jej účtom.
Hering následne tiež demonštroval, aké ľahké je pre znalých hackerov nainštalovať do telefónu na diaľku škodlivý malware, bez toho aby o tom jeho užívateľ vôbec tušil. Týmto spôsobom tak môžu získať napríklad vzdialený prístup k čelnej kamere a mikrofónu.
Priemerný človek sa však podľa neho nemusí takými útokmi akokoľvek znepokojovať, hackeri sa vraj zameriavajú hlavne na vysoko postavených politikov, či šéfov významných spoločností. Avšak upozorňuje, že žijeme vo svete, v ktorom už technológiám, ktoré používame, nemôžeme natoľko dôverovať.