אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
כל מה שהאקר צריך בשביל לצותת לכם לשיחות זה מספר טלפון צילום: bigstock

כל מה שהאקר צריך בשביל לצותת לכם לשיחות זה מספר טלפון

פרצה חמורה במערכת תקשורת כלל עולמית מאפשרת להאקר נחוש לצותת, לקרוא הודעות ולקבל מיקום מדויק באמצעות מספר טלפון בלבד. בניסוי שבוצע הצליח חוקר לצותת לטלפון של חבר קונגרס אמריקאי

18.04.2016, 17:17 | רפאל קאהאן

הכירו את מערכת האיתות SS7 - טכנולוגיה המופעלת על ידי ספקיות תקשורת בארץ ובעולם על גבי רשתות הטלפוניה הקווית והסלולרית. פרצה חמורה בה, שנחשפה עוד ב-2014 וטרם טופלה, מאפשרת להאקר לצותת, לקבל מידע על מיקום וכן גישה להודעות כאשר כל מה שנדרש הוא מספר הטלפון של הקורבן.

קראו עוד בכלכליסט

את הפרצה חשף חוקר אבטחת מידע גרמני, קרסטן נוהל, בכנס סייבר שנערך בהמבורג לפני שנתיים. בניסוי שערך נוהל לבקשת תוכנית הטלוויזיה האמריקאית "60 דקות", הוא הראה כיצד הוא פורץ למכשירו של חבר קונגרס, תוך קבלת גישה לשיחותיו, הודעותיו ומיקומו המדוייק, על בסיס מידע מהאנטנה הסלולרית.

פרצה שאותרה כבר ב-2014, צילום: pixabay.com פרצה שאותרה כבר ב-2014 | צילום: pixabay.com פרצה שאותרה כבר ב-2014, צילום: pixabay.com

מערכת ה-SS7, שנמצאת בשימוש נרחב בקרב רוב ספקיות התקשורת בעולם ובכלל זה בישראל, אמונה על סינכרון ותיווך פעילות הטלפוניה - כגון העברת שיחות מרשת אחת לשנייה או התחשבנות בין רשתות של חברות שונות כגון הוט ובזק או פלאפון וסלקום. האקר שמצליח לקבל גישה למערכת יכול מרגע זה לבצע ככל העולה על רוחו מבלי להידרש לפריצה של מכשיר הטלפון עצמו.

פריצה למערכת ה-SS7 דורשת גישה לרשת של ספק תקשורת. אמנם רובם מפעילים מדיניות אבטחת מידע חמורה על מערכות רגישות כגון זו, אך כל מומחה סייבר ישמח להסביר לכם שלא ניתן לאבטח ב-100% רשתות ומחשבים. הפרצה הזו חמורה עוד יותר משום שמהרגע שהתקבלה אליה גישה היא קלה ליישום. היא גם לא מבדילה בין דגמי טלפונים וכל מכשיר חשוף למעקב, בין אם זה אייפון, אנדרואיד או ווינדוס פון.

חמור מכך, בדיקה שערך חבר הקונגרס שהשתתף בניסוי הראתה שהספקיות האמריקאיות מודעות לפרצה אך מתנערות ממנה בטענה שהן מאבטחות את הרשתות שלהן. עם זאת, חוקר האבטחה נוהל הסביר שמדובר בסוד גלוי למדי ושאחת הסברות על הסיבה לכך שהפרצה לא מטופלת כיאות קשורה לגישה שהיא מאפשרת לגופי אכיפת חוק, מודיעין וביטחון למכשירי הטלפון של הציבור.

סיבה נוספת לזמינות של הפרצה היא שמדובר במערכת כלל עולמית שמהווה את הליבה של מערכות התקשורת והטלפוניה ברחבי הגלובוס. שינוי של המערכת ידרוש השקעות ועדכון של מערכות מידע ברחבי העולם, מחיר שספקיות רבות כנראה אינן מוכנות לשלם.    

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות