Interceptarea apelurilor telefonice sau a mesajelor SMS ale ORICARUI telefon mobil este posibila de catre hackeri FARA a avea acces fizic la acel dispozitiv, un numar de telefon fiind singurul element de care ei au nevoie pentru a-si face treaba.
Folosind un iPhone care a fost oferit unui congressman al SUA, celebra emisiune 60 minutes le-a oferit unor hackeri germani posibilitatea de a demonstra lumii intregi ca afirmatiile lor sunt reale, iar acest lucru s-a intamplat, din pacate.
Un hacker german numit Karsten Nohl a reusit sa intercepteze toate apelurile telefonice si mesajele text ale iPhone-ului folosit de congressman, iar desi terminalul avea GPS-ul localizat, o hartia a locurilor vizitate de acesta a fost facuta in baza triangularii semnalului GSM.
Hackerul a fost ajutat si de alte persoane sa exploateze o vulnerabilitate a retelelor globale GSM, aceasta permitand interceptarea apelurilor telefonice si a mesajelor oricarui telefon mobil, indiferent cat de bine este el securizat, hackerii avand nevoie doar de numarul sau de telefon.
They were able to do it by exploiting a security flaw they discovered in Signaling System Seven — or SS7 […] The SS7 network is the heart of the worldwide mobile phone system. Phone companies use SS7 to exchange billing information. Billions of calls and text messages travel through its arteries daily. It is also the network that allows phones to roam.
Totul este posibil deoarece vulnerabilitatea exploatata este in retelele globale GSM, mai exact in sistemul SS7, Signaling System Seven, operatorii de telefonie mobila transmitand prin el apeluri telefonice, mesaje text si multe alte tipuri de date.
Hackerul afirma ca vulnerabilitatea existenta in SS7 este cunoscuta de ani de zile de agentiile de spionaj ale multor tari si ca ele au incercat sa impiedice marii operatori telecom sa o inchida pentru ca se bazeaza pe ea in culegerea de informatii.
The ability to intercept cellphone calls through the SS7 network is an open secret among the world’s intelligence agencies — -including ours — and they don’t necessarily want that hole plugged. The people who knew about this flaw and saying that should be fired.
Practic, folosind aceasta vulnerabilitate nicio agentie guvernamentala n-ar mai avea nevoie de vreun mandat judecatoresc pentru interceptari si nici n-ar avea nevoie de un terminal pentru a prelua date despre apeluri sau mesaje SMS, totul putand fi interceptat de la distanta.
Acestea fiind spuse, toate telefoanele mobile sunt vulnerabile in fata acestui tip de interceptare.
