Hackare kan dra av alla slags smarta knep idag, och det är nu uppenbart att bara genom att känna till en persons telefonnummer kan en skadlig part utnyttja en nätverksfel för att lyssna på samtal eller läsa textmeddelanden.

I själva verket utnyttjar felet en hackare kan inte bara lyssna på samtal och bestämma vem som heter, men det är möjligt att spåra telefonens ägare och se var de går hela dagen.

Det är en skrämmande nivå av kompromiss som kan bli sprickad bara med tanke på telefonnumret och det gör en säkerhetsfel i SS7 (Signal System Seven), ett globalt nätverk som förbinder mobiloperatörer och underlättar utbyte av faktureringsinformation (och möjliggör mobil roaming).

60 minuter rapporterade om fel i en intervju med ett team tyska vita hatthackare som för närvarande testar gränserna för smartphone-säkerhet.

Telefon säkerhet irrelevant

Som Karsten Nohl, som är chef för laget, noterade, trots att du aldrig har hört talas om nätverket, använder varje mobil SS7 för att ringa eller ringa. Säkerhetsåtgärderna på vilken telefon som helst är i själva verket irrelevanta när det är det nätverk som handenheten använder som äventyras.

Nohl demonstrerade exploateringen i åtgärd, testade den mot en republikansk kongressman över i USA som fick en speciell iPhone för experimentet. Nohl avlyssnade framgångsrikt politikerens samtal och spårade hans rörelser över Washington och LA, bara genom att känna till telefonnummeret på Apple-handenheten.

Medan det tyska säkerhetslaget lagligt beviljades tillgång till SS7 för att utföra detta test har cyberkriminella bevisat att de kan komma åt nätverket tidigare.

Så är en fix som bearbetas av mobiloperatörer? Tja, det finns gnugga, för i en välbekant historia använder intelligensbyråer denna fel för sina egna övervakningsaktiviteter och vill därför inte nödvändigtvis det patchas.

Att utnyttja detta är naturligtvis inte trivialt och bara viktiga mål som politiker kommer sannolikt att vara offer för försök att hacka. Men medan underrättelsebyråer kan argumentera för övervakning som hindrar terrorism, kan lika nationella hemligheter spillas i fel händer av denna sårbarhet.

Som det är tekniskt sett är ingen med en smartphone säker på att spionera.

Via: CNET

  • Apple går i krig mot övervakning när den angriper UK Snoopers 'Charter