Avlyssning av telefonsamtal eller SMS-meddelanden från ALLA mobiltelefoner är möjlig av hackare FARA att ha fysisk åtkomst till den enheten, ett telefonnummer är det enda element de behöver för att göra sitt jobb.
Med hjälp av en iPhone som gavs till en amerikansk kongressledamot, den berömda showen 60 minuter gav några tyska hackare möjligheten att bevisa för hela världen att deras påståenden är verkliga, och detta hände tyvärr.
En tysk hackare ringde Karsten nohl lyckades avlyssna alla telefonsamtal och textmeddelanden på iPhone som användes av kongressledamoten, och även om terminalen hade GPS lokaliserad gjordes en karta över de platser som han besökte baserat på trianguleringen av GSM-signalen.
Hackaren fick också hjälp av andra människor att utnyttja en sårbarhet i globala GSM-nätverk, vilket möjliggör avlyssning av telefonsamtal och meddelanden från vilken mobiltelefon som helst, oavsett hur väl den är säkrad, hackarna behöver bara sitt telefonnummer.
De kunde göra det genom att utnyttja ett säkerhetsbrist som de upptäckte i Signaling System Seven – eller SS7 […] SS7-nätverket är hjärtat i det världsomspännande mobiltelefonsystemet. Telefonföretag använder SS7 för att utbyta faktureringsinformation. Miljarder samtal och textmeddelanden färdas genom dess artärer dagligen. Det är också nätverket som gör att telefoner kan roama.
Allt är möjligt eftersom den utnyttjade sårbarheten finns i globala GSM-nät, närmare bestämt i systemet SS7, signalsystem sju, mobiltelefonoperatörer som överför telefonsamtal, textmeddelanden och många andra typer av data genom den.
Hackaren hävdar att den befintliga sårbarheten i SS7 det har varit känt i flera år av spionbyråer i många länder och att de försökte förhindra de stora telekomoperatörerna från att stänga ner det eftersom de litar på det för att samla in information.
Möjligheten att avlyssna mobiltelefonsamtal via SS7-nätverket är en öppen hemlighet bland världens underrättelsetjänster – inklusive våra – och de vill inte nödvändigtvis att det hålet ska pluggas. Människorna som visste om denna brist och som sa det borde få sparken.
Praktiskt taget, med denna sårbarhet, skulle ingen statlig myndighet behöva någon rättslig dom för avlyssning, och den skulle inte heller behöva en terminal för att hämta data om samtal eller SMS, allt skulle kunna avlyssnas på distans.
Med det sagt är alla mobiltelefoner sårbara för den här typen av avlyssning.
