Η «ΚΟΡΥΦΗ ΤΟΥ ΠΑΓΟΒΟΥΝΟΥ»: ΤΑ ΤΗΛΕΦΩΝΑ ΜΑΣ ΕΙΝΑΙ ΠΑΝΕΥΚΟΛΟ ΝΑ ΧΑΚΑΡΙΣΤΟΥΝ
- 28.05.24 10:27
Εδώ και χρόνια ειδικοί προειδοποιούν ότι μια τεχνολογία στο επίκεντρο των παγκόσμιων επικοινωνιών είναι επικίνδυνα εκτεθειμένη. Και πλέον υπάρχουν περισσότερες αποδείξεις ότι έχει χρησιμοποιηθεί για κατασκοπεία ανθρώπων στην Αμερική.
Νωρίτερα μέσα στη χρονιά, ο Kevin Briggs, αξιωματούχος της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, σημείωνε στην Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC), ότι υπήρξαν «πολυάριθμα περιστατικά επιτυχημένων, μη εξουσιοδοτημένων» εισόδων σε ηλεκτρονικά συστήματα, με στόχο την υποκλοπή των δεδομένων θέσης και την παρακολούθηση φωνητικών και γραπτών μηνυμάτων. Η τεχνολογία, σύμφωνα με τον ίδιο, χρησιμοποιήθηκε και για την επιρροή ψηφοφόρων από το εξωτερικό μέσω γραπτών μηνυμάτων.
«Οι μεγάλες εταιρείες κινητής τηλεφωνίας των ΗΠΑ έχουν αναπτύξει καλύτερες άμυνες τα τελευταία χρόνια, αλλά μεγάλο μέρος του κόσμου παραμένει ευάλωτο», σημειώνει σε ανάλυσή του ο Economist.
ΡΟΜΠΟΤ ΓΙΑ ΣΠΙΤΙ, ΣΥΝΤΟΜΑ: ΠΩΣ Η ΑΙ ΕΠΙΤΑΧΥΝΕ ΑΠΡΟΣΔΟΚΗΤΑ ΤΑ SCI-FI ΟΝΕΙΡΑ
Η ανάπτυξη της Τεχνητής Νοημοσύνης συνδέεται άρρηκτα με το απροσδόκητο παρόν της ρομποτικής, αφού τα…
Οι παραβιάσεις συνδέονταν με ένα πρωτόκολλο γνωστό ως Signalling System 7 (SS7) καθώς και ένα νεότερο που ονομάζεται Diameter. Το SS7 αναπτύχθηκε τη δεκαετία του 1970 για να επιτρέπει στις εταιρείες τηλεπικοινωνιών να ανταλλάσσουν δεδομένα για τη δημιουργία και τη διαχείριση κλήσεων και σήμερα μετρά περισσότερους χρήστες από το διαδίκτυο. Η ασφάλεια δεν αποτελούσε μεγάλο ζήτημα όταν πρωτοεμφανίστηκε το SS7, επειδή μόνο λίγοι φορείς σταθερής τηλεφωνίας μπορούσαν να αποκτήσουν πρόσβαση στο σύστημα. Αυτό άλλαξε στην εποχή της κινητής τηλεφωνίας. Το SS7 αναδείχθηκε σε σύστημα ζωτικής σημασίας για ένα ευρύ φάσμα λειτουργιών, συμπεριλαμβανομένης της περιαγωγής. Σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, το SS7 αποτελεί ταυτόχρονα εστία ιδιαίτερο κίνδυνο επειδή υπάρχουν «δεκάδες χιλιάδες σημεία εισόδου παγκοσμίως, πολλά από τα οποία ελέγχονται από κράτη που υποστηρίζουν την τρομοκρατία ή την κατασκοπεία».
Οι ειδικοί σε θέματα ασφάλειας γνώριζαν για περισσότερα από 15 χρόνια ότι το συγκεκριμένο πρωτόκολλο ήταν ευάλωτο με διάφορους τρόπους. Το 2008 ο Tobias Engel, ερευνητής ασφαλείας, κατέδειξε ότι το SS7 θα μπορούσε να χρησιμοποιηθεί για τον εντοπισμό της θέσης ενός χρήστη. Το 2014, Γερμανοί ερευνητές απέδειξαν ότι θα μπορούσε επίσης να αξιοποιηθεί για την ακρόαση κλήσεων ή την καταγραφή και αποθήκευση δεδομένων φωνής και κειμένου. Οι επιτιθέμενοι θα μπορούσαν να αποσπάσουν δεδομένα και να αποκτήσουν μέχρι και κλειδί αποκρυπτογράφησης (ανάλογα με την απόστασή τους από τη συσκευή). Οι εταιρείες παρακολούθησης και οι υπηρεσίες κατασκοπείας είχαν γνώση όλων αυτών των προβλημάτων από πολύ παλαιότερα και, εν πολλοίς, το εκμεταλλεύονταν.
Τον Απρίλιο του 2014 Ρώσοι χάκερς εκμεταλλεύτηκαν το SS7 για να εντοπίσουν και να κατασκοπεύσουν Ουκρανούς πολιτικούς. Το 2017 μια γερμανική εταιρεία τηλεπικοινωνιών διαπίστωσε ότι άγνωστοι είχαν κλέψει χρήματα από πελάτες υποκλέπτοντας κωδικούς πιστοποίησης SMS που αποστέλλονταν από τράπεζες. Το 2018 μια ισραηλινή εταιρεία παρακολούθησης χρησιμοποίησε έναν φορέα κινητής τηλεφωνίας στα Channel Islands, σε βρετανικό έδαφος, για να αποκτήσει πρόσβαση στο SS7 και κατ’ επέκταση σε χρήστες σε όλο τον κόσμο.
ΑΥΤΟ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΕΥΕΤΑΙ ΟΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΗΚΕ ΓΙΑ ΤΟΝ ΕΝΤΟΠΙΣΜΟ ΜΙΑΣ ΠΡΙΓΚΙΠΙΣΣΑΣ ΑΠΟ ΤΑ ΕΜΙΡΑΤΑ, Η ΟΠΟΙΑ ΑΠΗΧΘΗ ΤΟ 2018 ΣΤΑ ΗΝΩΜΕΝΑ ΑΡΑΒΙΚΑ ΕΜΙΡΑΤΑ . ΤΟ 2022 Ο CATHAL MCDAID ΤΗΣ ENEA, ΜΙΑΣ ΣΟΥΗΔΙΚΗΣ ΕΤΑΙΡΕΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ, ΕΚΤΙΜΗΣΕ ΟΤΙ ΟΙ ΡΩΣΟΙ ΧΑΚΕΡΣ ΠΑΡΑΚΟΛΟΥΘΟΥΣΑΝ ΚΑΙ ΚΡΥΦΑΚΟΥΓΑΝ ΕΔΩ ΚΑΙ ΚΑΙΡΟ ΡΩΣΟΥΣ ΑΝΤΙΦΡΟΝΟΥΝΤΕΣ ΜΕ ΕΔΡΑ ΤΟ ΕΞΩΤΕΡΙΚΟ ΜΕ ΤΟΝ ΙΔΙΟ ΤΡΟΠΟ.
Αυτό το σύστημα πιστεύεται ότι χρησιμοποιήθηκε για τον εντοπισμό μιας πριγκίπισσας από τα Εμιράτα, η οποία απήχθη το 2018 στα Ηνωμένα Αραβικά Εμιράτα . Το 2022 ο Cathal McDaid της Enea, μιας σουηδικής εταιρείας τηλεπικοινωνιών και ασφάλειας στον κυβερνοχώρο, εκτίμησε ότι οι Ρώσοι χάκερς παρακολουθούσαν και κρυφάκουγαν εδώ και καιρό Ρώσους αντιφρονούντες με έδρα το εξωτερικό με τον ίδιο τρόπο.
Από το 2014, Κινέζοι χάκερς έχουν υποκλέψει τεράστιους όγκους δεδομένων από την κυβερνητική υπηρεσία που διαχειρίζεται την ομοσπονδιακή δημόσια διοίκηση των ΗΠΑ. Τα πιο ευαίσθητα δεδομένα ήταν τα αρχεία εκκαθάρισης ασφαλείας, τα οποία περιέχουν άκρως προσωπικά στοιχεία. Αλλά υποκλάπησαν και αριθμοί τηλεφώνων. Σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, Αμερικανοί αξιωματούχοι είχαν παρατηρήσει ανωμαλίες στη λειτουργία του SS7 εκείνο το καλοκαίρι, τις οποίες είχαν αποδώσει σε παραβιάσεις του συστήματος.
Τα σχόλια του Briggs εστιάζουν στις διαστάσεις του προβλήματος με το SS7. Συνολικά, τα περιστατικά που έχουν αναφερθεί είναι μόνο «η κορυφή του παγόβουνου» των περιστατικών εντοπισμού και παρακολούθησης με βάση το SS7 και την ακτίνα που αυτά τα κενά έχουν χρησιμοποιηθεί με επιτυχία».Οι αμερικανικές εταιρείες κινητής τηλεφωνίας αφαιρούν το SS7 από τα δίκτυά τους, αλλά, σε κάποιο βαθμό, όλες εξακολουθούν να έχουν συνδέσεις περιαγωγής με τον υπόλοιπο κόσμο, όπου το πρωτόκολλο παραμένει πανταχού παρόν. Επιπλέον, αν και το νεότερο πρωτόκολλο Diameter είναι βελτιωμένο από πολλές απόψεις, εντούτοις μοιράζεται πολλά κοινά, τρωτά σημεία με το SS7, όπως υποστηρίζει ο McDaid.
Ένας λόγος για τον οποίο οι εταιρείες τηλεπικοινωνιών έχουν παραμελήσει να αντιμετωπίσουν το ζήτημα είναι ότι οι περισσότεροι επιτιθέμενοι έχουν πολιτικά και όχι εμπορικά κίνητρα. Η παρακολούθηση τείνει να επικεντρώνεται σε πολύ μικρό αριθμό στόχων υψηλής αξίας. «Οι επιτιθέμενοι γενικά δεν στοχεύουν να βλάψουν τη λειτουργία του δικτύου κινητής τηλεφωνίας», σημειώνει ο McDaid. Ο αντίκτυπος αφορά το άτομο και όχι την εταιρεία. Οι φορείς που διαχειρίζονται δίκτυα κινητής τηλεφωνίας πρέπει να παρακολουθούν τις υποδομές τους, να ενημερώνουν το λογισμικό και να διεξάγουν τακτικά «δοκιμές διείσδυσης», ασκήσεις στις οποίες υποβάλλουν τα δικά τους δίκτυα σε προσομοίωση επίθεσης, λέει.
Οι χρήστες τηλεφώνων μπορούν να προστατευτούν από την υποκλοπή με βάση το SS7 (αλλά όχι από τον εντοπισμό θέσης) χρησιμοποιώντας κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal ή το iMessage. Αλλά και αυτές μπορούν να παρακαμφθούν από κατασκοπευτικό λογισμικό που καταλαμβάνει μια συσκευή, καταγράφοντας όσα πληκτρολογούνται την οθόνη. Τον Απρίλιο η Apple προειδοποίησε χρήστες σε 92 χώρες ότι είχαν γίνει στόχος μιας «επίθεσης μισθοφορικού spyware». Την 1η Μαΐου η Διεθνής Αμνηστία δημοσίευσε μια έκθεση που έδειχνε πώς «ένα σκοτεινό οικοσύστημα προμηθευτών, μεσιτών και μεταπωλητών παρακολούθησης» από το Ισραήλ, την Ελλάδα, τη Σιγκαπούρη και τη Μαλαισία είχε θέσει ισχυρό κατασκοπευτικό λογισμικό στα χέρια πολλών κρατικών υπηρεσιών στην Ινδονησία. Αυτό, επίσης, είναι μόνο η «κορυφή του παγόβουνου».
©The Economist. Μεταφράστηκε και δημοσιεύθηκε από την Economia Media Α.Ε., έπειτα από ειδική άδεια. Το πρωτότυπο αγγλικό κείμενο βρίσκεται στο www.economist.com