כל מה שהאקר צריך בשביל לצותת לכם לשיחות זה מספר טלפון

הכירו את מערכת האיתות SS7 - טכנולוגיה המופעלת על ידי ספקיות תקשורת בארץ ובעולם על גבי רשתות הטלפוניה הקווית והסלולרית. פרצה חמורה בה, שנחשפה עוד ב-2014 וטרם טופלה, מאפשרת להאקר לצותת, לקבל מידע על מיקום וכן גישה להודעות כאשר כל מה שנדרש הוא מספר הטלפון של הקורבן.

את הפרצה חשף חוקר אבטחת מידע גרמני, קרסטן נוהל, בכנס סייבר שנערך בהמבורג לפני שנתיים. בניסוי שערך נוהל לבקשת תוכנית הטלוויזיה האמריקאית "60 דקות", הוא הראה כיצד הוא פורץ למכשירו של חבר קונגרס, תוך קבלת גישה לשיחותיו, הודעותיו ומיקומו המדוייק, על בסיס מידע מהאנטנה הסלולרית.

פרצה שאותרה כבר ב-2014 | צילום: pixabay.com

מערכת ה-SS7, שנמצאת בשימוש נרחב בקרב רוב ספקיות התקשורת בעולם ובכלל זה בישראל, אמונה על סינכרון ותיווך פעילות הטלפוניה - כגון העברת שיחות מרשת אחת לשנייה או התחשבנות בין רשתות של חברות שונות כגון הוט ובזק או פלאפון וסלקום. האקר שמצליח לקבל גישה למערכת יכול מרגע זה לבצע ככל העולה על רוחו מבלי להידרש לפריצה של מכשיר הטלפון עצמו.

פריצה למערכת ה-SS7 דורשת גישה לרשת של ספק תקשורת. אמנם רובם מפעילים מדיניות אבטחת מידע חמורה על מערכות רגישות כגון זו, אך כל מומחה סייבר ישמח להסביר לכם שלא ניתן לאבטח ב-100% רשתות ומחשבים. הפרצה הזו חמורה עוד יותר משום שמהרגע שהתקבלה אליה גישה היא קלה ליישום. היא גם לא מבדילה בין דגמי טלפונים וכל מכשיר חשוף למעקב, בין אם זה אייפון, אנדרואיד או ווינדוס פון.

חמור מכך, בדיקה שערך חבר הקונגרס שהשתתף בניסוי הראתה שהספקיות האמריקאיות מודעות לפרצה אך מתנערות ממנה בטענה שהן מאבטחות את הרשתות שלהן. עם זאת, חוקר האבטחה נוהל הסביר שמדובר בסוד גלוי למדי ושאחת הסברות על הסיבה לכך שהפרצה לא מטופלת כיאות קשורה לגישה שהיא מאפשרת לגופי אכיפת חוק, מודיעין וביטחון למכשירי הטלפון של הציבור.

סיבה נוספת לזמינות של הפרצה היא שמדובר במערכת כלל עולמית שמהווה את הליבה של מערכות התקשורת והטלפוניה ברחבי הגלובוס. שינוי של המערכת ידרוש השקעות ועדכון של מערכות מידע ברחבי העולם, מחיר שספקיות רבות כנראה אינן מוכנות לשלם.