Luka w zabezpieczeniach protokołu SS7 umożliwia przechwytywanie wiadomości SMS

Według publikacji The Washington Post, w protokole bezpieczeństwa SS7, który jest aktywnie wykorzystywany przez wielu dostawców telefonii komórkowej, znaleziono poważną lukę. Luka ta może być wykorzystana w zdecydowanej większości przypadków użycia SS7, ponieważ stacje telefoniczne na całym świecie już dawno przyjęły ten protokół do uzbrojenia. Niemieccy naukowcy ustalili, że luka w zabezpieczeniach nie wymaga specjalnej wiedzy na temat hakowania.

Sytuacja z przechwyceniem wiadomości jest prawdopodobna nawet wtedy, gdy usługodawcy używają zaawansowanych algorytmów szyfrowania danych opartych na najbardziej skomplikowanych obliczeniach. Eksperci uważają, że w pewnych momentach czasu może wystąpić tak zwany "czysty" ruch, do którego nie stosuje się żadnych szyfrów. Dzieje się tak w sytuacji, gdy użytkownik porusza się dość szybko w terenie (na przykład za kierownicą samochodu), zmieniając połączenie komórkowe. To właśnie w momencie zmiany dostępu do ruchu i staje się otwarty. Z winy niedoskonałych środków bezpieczeństwa podjętych w SS8.

Nawet stosunkowo niewielka wiedza w tej dziedzinie wystarczy, aby nauczyć się dokładnie oblicza aktualną lokalizację abonenta. Atakujący będzie w stanie przechwycić nie tylko SMS-y, ale także zaszyfrowane rozmowy telefoniczne. W przyszłości można je odszyfrować. Bardziej szczegółowy raport na temat tego błędu przedstawiono na konferencji w Hamburgu, która odbyła się pod koniec grudnia ubiegłego roku.

Twórcy protokołu SS7 już pracują nad aktualizacją całego systemu, ale przejście każdego operatora komórkowego do aktualizacji może zająć dużo czasu. Do tego czasu poufne dane Abonentów mogą zostać udostępnione stronom trzecim. Jednak specjaliści w dziedzinie IT wielokrotnie stwierdzali, że najważniejsze informacje (hasła, dane z kart plastikowych) nie powinny być wysyłane przez SMS lub dyktowane przez telefon komórkowy.