Η απατηλή ψευδαίσθηση ότι οι συνομιλίες μας και τα μηνύματα μέσω smartphones είναι ασφαλή έχει διαλυθεί προ πολλού. Αρκετοί από εμάς όμως δεν φαντάζονται καν πόσο απλά είναι τα πράγματα για τους χάκερς. Υποθέτουμε ίσως πως χρειάζονται σύνθετες γνώσεις ή πολλές εργατοώρες για να αποκτήσει κάποιος πρόσβαση στο κινητό μας και να υποκλέψει αρχεία και κλήσεις.
“Νονέ, μου πήρες λαμπάδα;” – Η ρίζα του εθίμου και οι λαμπάδες των πεφωτισμένων
Λάθος!!! Τα πράγματα είναι πολύ πιο απλά. Αρκεί κάποιος που έχει επαρκείς γνώσεις να ξέρει μόνο τον αριθμό κλήσης του κινητού σου και τα υπόλοιπα είναι … ιστορία. Σε πρόσφατο συνέδριο χάκερς -ναί γίνονται και τέτοια- το μυστήριο διαλευκάνθηκε από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ. Ο Νολ εξήγησε πως η αρκεί η χρήση της υπηρεσίας Signalling System No.7 (SS7), γνωστή επίσης ως C7 ή CCSS7, που λειτουργεί ως διαμεσολαβητής μεταξύ διαφορετικών δικτύων κινητής τηλεφωνίας. Όταν γίνονται κλήσεις μεταξύ δικτύων, το SS7 διαχειρίζεται λεπτομέρειες όπως η «μετάφραση» αριθμών, η μεταφορά μηνυμάτων SMS κ.α.
Αποκτώντας πρόσβαση στο SS7, ο επιτιθέμενος μπορεί να βρει τη θέση κάποιου, να διαβάσει τα μηνύματα, να υποκλέψει συνομιλίες κ.α., απλά και μόνο χρησιμοποιώντας τον αριθμό τηλεφώνου ως μέσο ταυτοποίησης.
Γιατί ο ήλιος μας φτιάχνει … κέφια και υγεία – Η απάντηση της Επιστήμης