750 de milioane de utilizatori la mila hackerilor

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Carduri SIM vulnerabile

750 de milioane de utilizatori la mila hackerilor

Monden 25 Octombrie 2013 / 00:00 404 accesări

Pe cât de multe satisfacţii pot produce, telefonia mobilă şi internetul se dovedesc fie medii periculoase, fie nesigure. În faţa hackerilor, dar şi a instituţiilor care le supraveghează comunicaţiile electronice, utilizatorii obişnuiţi nu au nicio şansă. Sunt vulnerabili la atacurile hackerilor, dar sunt şi victime sigure ale serviciilor secrete care mai trag cu ochiul la mailuri sau mai ascultă telefoanele mobile. Germanul Karsten Nohl, devenit celebru odată cu descoperirea unor defecte în cardurile SIM, lăsând circa 750 de milioane de deţinători de astfel de cartele neajutoraţi în faţa hackerilor, a declarat jurnaliştilor că aceşti utilizatori de telefonie mobilă nu se pot apăra de intruziuni. Germanul de 31 de ani, care se declară ”hacker cu etică”, a descoperit, alături de echipa sa, un defect care le permite hackerilor să acceseze de la distanţă datele personale ale utilizatorului de cartelă SIM şi să autorizeze tranzacţii ilegale în numai câteva minute. Karsten Nohl sparge sistemele de securitate ale diverselor companii care oferă servicii importante în societate, le exploatează vulnerabilităţile şi apoi face publice aceste breşe de securitate pentru a ajuta la remedierea lor.

AVERTISMENT MONDIAL Uniunea Internaţională a Telecomunicaţiilor din cadrul Naţiunilor Unite a calificat dovezile prezentate de Karsten Nohl drept semnificative şi a avertizat toate companiile funizoare de servicii de telefonie mobilă să trimită avertismente prin SMS utilizatorilor şi să găsească soluţii pentru securizarea cardurilor SIM. Karsten Nohl a găsit cheia unică de criptare a fiecărui card SIM şi, cu doar un singur mesaj ascuns, poate să preia de la distanţă controlul telefonului oricărui utilizator. Însă ceea ce îl sperie pe hackerul german este faptul că prin aceeaşi metodă este posibilă supravegherea utilizatorului.

Cardurile SIM stochează toate comunicaţiile prin voce care pleacă din telefonul spart sau pe care acesta le primeşte şi pot fi decodate fără mare greutate, fără ca utilizatorul să aibă cea mai mică suspiciune. Karsten Nohl încerca din 2011 să găsească cheia de criptare a cardurilor SIM folosindu-se de programul OTA, cu mesaje ascunse trimise către operatorul de telefonie mobilă prin care sunt schimbate setările telefonului, fără ca utilizatorul să ştie. A descoperit cheia de criptare dintr-o greşeală. Când a vrut să retrimită comenzile OTA corect, a primit înapoi un mesaj de eroare care conţinea algoritmul de criptare. A avut nevoie apoi de doar un minut ca să îl descifreze. Greşeala care furnizează algoritmul de criptare către cel care trimite o comandă OTA nu este făcută de toate cardurile SIM, ci numai de cele care folosesc Data Encryption Standard (DES), utilizate de circa 750 de milioane de utilizatori.

DE OBICEI SUSPECŢI Sunt mulţi cei care visează să deţină controlul internetului, de la hackeri la oficiali aflaţi vremelnic în funcţii. China este poate cea mai ambiţioasă şi dispune de circa două milioane de specialişti angrenaţi în programul de cenzură a internetului pentru ca nimic periculos să nu pervertească minţile oamenilor. Aceşti poliţişti online sunt plătiţi să şteargă din reţea orice ar putea dăuna Partidului Comunist Chinez. Nu putem decât bănui că activitatea lor nu se rezumă aici, fiind, de exemplu, localizaţi cei ce fac disidenţă online. Pentru postări considerate defăimătoare, internauţii chinezi riscă minimum trei ani de închisoare. Recent, 400 de utilizatori de internet din Xinjiang, o regiune chineză majoritar musulmană, au fost arestaţi în cadrul unei campanii împotriva extremismului religios, pentru îndemnuri la Jihad şi difuzare de zvonuri false. În regiunea autonomă uigură Xinjiang, situată în nord-vestul Chinei, la frontiera cu state din Asia Centrală, coexistă, în mod dificil, o minoritate turcofonă de uiguri, de religie musulmană, şi milioane de chinezi de etnie han, veniţi în regiune în ultimele decenii.

Şi Serviciul Federal de Securitate al Rusiei (FSB) plănuieşte să sporească controlul informaţiilor pe internet. Ministerul rus al Comunicaţiilor a elaborat un proiect potrivit căruia toţi providerii de internet vor fi obligaţi să îşi monteze dispozitive speciale cu ajutorul cărora specialiştii FSB să poată vedea activitatea fiecărei persoane pe internet. ”Sub control vor fi numerele de telefon, adresele IP, numele de cont şi adresele de e-mail ale utilizatorilor”, a titrat cotidianul ”Kommersant”. Textul trebuie doar să primească aprobarea Ministerului Justiţiei şi ar intra în vigoare de la 1 iulie 2014. Militanţii pentru drepturile omului au atras atenţia că prevederile acestui proiect contravin Constituţiei, care garantează dreptul la viaţă privată. Nu ştim însă ce ar putea împiedica adoptarea acestei practici.

REPUTAŢIE ŞTIRBITĂ Prin dezvăluirea programului PRISM, implementat de Agenţia Naţională pentru Securitate din SUA (NSA), de către Edward Snowden, a fost afectată credibilitatea SUA ca gardian al respectării drepturilor omului. Oficialii americani nu s-au diferenţiat de omologii din ţări cu mai mică tradiţie democratică sau deloc. Presiunile la care au fost supuşi marii furnizori de internet sau de programe informatice pentru a oferi acces la datele pe care le deţin nu încetează peste Ocean. Mai sunt însă şi companii care, în loc să coopereze cu autorităţile, preferă să îşi înceteze activitatea. După Lavabit, firma care furniza serviciul de e-mail criptat pentru angajaţii NSA, dar şi alte companii şi utilizatori privaţi, CryptoSeal, o reţea privată, a anunţat că, decât să nu mai poată garanta clienţilor săi intimitatea datelor, preferă să se închidă. Compania va oferi în continuare servicii VPN pentru companii, dar a închis conturile utilizatorilor privaţi. Contra unei sume mici, această companie oferea conexiuni de internet sigure prin criptare. Anunţul a venit după ce giganţii internetului au recunoscut că NSA le-a obligat să instaleze aşa-zise ”uşi de salvare” care să permită specialiştilor serviciilor guvernamentale să acceseze datele utilizatorilor. Serviciul VPN furnizat de CryptoSeal nu este menit să oprească accesul NSA, iar dacă reţeaua primeşte o cerere oficială din partea agenţilor guvernamentali, este obligată să predea cheile de criptare SSL, care oferă acces automat la numărul de telefon şi metadate. CryptoSeal le recomandă utilizatorilor preocupaţi de păstrarea anonimatului când navighează pe internet să folosească, printre altele, sistemul Tor Project.



12