Kanadyjskich klientów sieci telefonii komórkowej jest bardzo łatwo podsłuchiwać i śledzić: wystarczy znać numer telefonu. Dowiedli tego dziennikarze telewizji publicznej CBC we współpracy z niemieckimi specjalistami od zabezpieczeń.

Do podsłuchiwania i szpiegowania Dube'a niemieccy specjaliści wykorzystali protokół SS7 (zdj. ilustracyjne) /Monika Kamińska /RMF24

CBC wyemitowała reportaż o eksperymencie, w którym jako ofiara specjalistów od telefonicznego bezpieczeństwa wystąpił wiceprzewodniczący stałej komisji ds. bezpieczeństwa publicznego izby niższej parlamentu Kanady Matthew Dube (Nowi Demokraci). Parlamentarzysta kupił do planowanej próby nowy telefon u jednego z głównych operatorów. Numer aparatu podano specjalistom w Berlinie. Później Dube mógł wysłuchać wykonanych przez nich nagrań swoich rozmów i obejrzeć trasy swoich podróży po Ottawie.

Do podsłuchiwania i szpiegowania Dube'a niemieccy specjaliści wykorzystali protokół SS7 (Signaling System 7) używany do kontaktu między systemami operatorów komórkowych, na przykład w roamingu oraz do przesyłania wiadomości SMS (również do potwierdzania transakcji w banku). Komunikacja tego typu nie jest jednak zabezpieczona, co pozwala hakerom podszyć się pod prawdziwego operatora. Problem został opisany po raz pierwszy przez dziennikarzy niemieckiej gazety "Sueddeutsche Zeitung", którzy opisali przypadki oczyszczania kont bankowych klientów operatora O2-Telefonica przez cyberprzestępców, którzy uzyskali wcześniej nazwy, hasła i numery telefonu użytkowników banku.

Jak pisał we wrześniu bieżącego roku magazyn technologiczny "Wired", eksperci sygnalizowali problem od 2014 roku. Od tego czasu regularnie pisze o nim dyrektor zarządzający niemieckiej firmy Security Research Labs Karsten Nohl. Był on również jednym z ekspertów, którzy pomogli dziennikarzom CBC udowodnić brak bezpieczeństwa u największych kanadyjskich operatorów - Bella i Rogersa. Ich przedstawiciele nie chcieli rozmawiać z dziennikarzami przed kamerą, wysłali jedynie ogólnikowe zapewnienia o pracy nad zwiększeniem bezpieczeństwa. Europejscy operatorzy zaczęli niedawno wdrażać dodatkowe rozwiązania zabezpieczające; Kanada, jak się okazuje, jeszcze tego nie zrobiła. Podobne problemy występują również w Stanach Zjednoczonych - wskazuje "Wired".

(mpw)