Zachycení SMS

Jak se protokol SS7 používá při hackingu?

Publikováno dne autorem ss7

Hackeři zneužívají SS7 protokol pro kybernetické útoky. Jak vyplývá z různých zpravodajských článků, v Německu jsou častěji využívány útoky malwaru. Těmito kybernetickými útoky hackeři zneužívají bankovní účty, hesla, zůstatky na účtech a přihlašovací údaje.

Kromě toho se jim podařilo přesměrovat upozornění na bankovní zprávy o podrobnostech transakce pomocí nejnovějších hackerských technik. Úspěšně provádějí transakce z cílových účtů.

Co je SS7?

Systém SS7 byl zaveden v roce 1975 pro připojení mobilních telefonů. SS7 zpracovává hovory a zprávy z jednoho mobilního telefonu na druhý. Byl navržen pouze pro použití v mobilních sítích. Později se však začíná výrazně objevovat velké množství problémů týkajících se zranitelnosti. Pro potvrzení této zranitelnosti ji plánoval prozkoumat redaktor zpravodajství CBS.

Paní nejprve koupila nový telefon a poskytla ho jednomu z členů "výboru pro kontrolu IT", Lieu telefon používal pro běžnou komunikaci se členy výboru. Paní s pomocí laboratoře pro bezpečnostní výzkum dokázala sledovat Lieuovy telefonáty. Potvrdila tak zneužití protokolu SS7 k nabourání hovorů. Navíc byla odečtena i jeho poloha, přestože měl vypnuté GPS.

Co může přístup k SS7 hackerům umožnit?

Útoky malwaru jsou závislé na síle operačních systémů. Mobilní zařízení se slabými operačními systémy jsou tedy náchylnější ke kybernetickým útokům. Například zařízení BlackBerry, Android a mobilní telefony se systémem Windows. To znamená, že kvalita mobilních telefonů závisí z hlediska bezpečnosti také na síle operačních systémů. Protokol SS7 je přítomen ve všech mobilních telefonech od těch s nízkou kvalitou až po ty s vysokou.

Jak se mohu chránit před špehováním prostřednictvím SS7?

Existuje jednoduchý a snadný způsob, jak ochránit mobilní telefon před kybernetickými útoky. Nejlepším způsobem, jak toho dosáhnout, je vyhnout se používání služeb. Ty poskytuje mobilní operátor. Použijte některou z internetových hlasových aplikací. Mezi tyto aplikace patří například WhatsApp, Instagram atd. I u nich však hrozí riziko zranitelnosti SS7. Existuje velké množství dalších možností, které vás mohou před těmito kybernetickými útoky ochránit.