Nedostatky v telekomunikačnej sieti umožňujú hackerom nabúrať sa do vašich účtov len za pomoci telefónneho čísla. Počítačoví experti z Positive Technologies túto skutočnosť demonštrovali na Facebooku.
Možnosť, že sa k vašim účtom dostane niekto nepovolaný rozhodne patrí medzi najväčšie obavy spojené z používaným kyberpriestoru a jeho služieb. Niet divu, že každá väčšia spoločnosť venuje značné úsilie, aby zabezpečila údaje svojich zákazníkov udržiavala v bezpečí. Výnimkou nie je ani Facebook.
O to väčšie obavy so sebou prináša objav bezpečnostnej slabiny, ktorá útočníkom umožní získať prístup k facebookovemu účtu len za pomoci telefónneho čísla obete. Chyba je mimo dosahu IT expertov spoločnosti Facebook. Slabina, ktorá umožnila vedcom z Positive Technologies získať prístup k účtu, totiž nie je na webovej stránke Facebooku ale v telekomunikačnej sieti SS7.
SS7 alebo Signalizačný systém č. 7 predstavuje sadu protokolov na sieťovú signalizáciu používanú viac než 800 telekomunikačnými operátormi z celého sveta na výmenu informácií, čo umožňuje využívanie roamingu a ďalších služieb naprieč operátormi.
Problém so sieťou SS7 spočíva v tom, že nerozoznáva pôvod odosielateľa správy. Útočník tam môže presmerovať textovú správu od pôvodného príjemcu. A práve vďaka tejto technike sa môže zmocniť facebookového účtu. Zlovoľný hacker najprv klikne na „Zabudli ste účet?“ link ktorý sa nachádza na domovskej stránke Facebooku. Stránka ho následne požiada, aby zadal buď e-mail, alebo telefóne číslo. Útočník následne zadá číslo obete. Obeť by tak mala dostať krátky jednorazový prihlasovací kód, ktorý môže využiť na prihlásenie sa k svojmu účtu pomocou SMS. Tá však nikdy k obeti nedorazí, keďže využitím spomínanej slabiny ju hacker presmeruje do svojho počítača alebo mobilu.
Takejto záškodníckej operácie môžu padnúť za obeť akékoľvek účty, ktoré využívajú sms verifikáciu ako napríklad Gmail alebo Twitter.
Dizajnérske nedostatky SS7 siete sú pritom svetu známe už niekoľko rokov, prvýkrát na nedostatky experti upozornili už v roku 2014. Problém s ich odstránením však spočíva v masívnosti. SS7 protokol je používaný od 70. rokov minulého storočia a ako sme už spomínali, využíva ho viac ako 800 operátorov. Preto nie je pravdepodobné, že by bolo možné tieto nedostatky v dohľadnej čase odstrániť.
Z tohto dôvodu sa užívateľom odporúčajú nasledujúce kroky:
1. Neprepojiť svoje telefónne číslo so sociálnymi sieťami, ale radšej sa v prípade obnovenia facebookového alebo iného účtu spoliehať na e-mail.
2. Používajte dvojfaktorové overovanie, ktoré nepoužíva SMS texty na získanie kódu.
3. Používajte komunikačné aplikácie ktoré ponúkajú „end-to-end šifrovanie“.
Jedinou dobrou správou zostáva, že využitie tejto techniky vyžaduje výrazné technické a finančné investície, a tak riziko pre bežného človeka zostáva nízke.
(PP)