Γ.Δ.
1424.04 +0,16%
ACAG
-1,67%
5.9
CENER
+2,28%
9.42
CNLCAP
-1,33%
7.4
DIMAND
+3,61%
8.6
NOVAL
-0,56%
2.675
OPTIMA
+1,45%
12.6
TITC
+3,20%
30.6
ΑΑΑΚ
0,00%
5.9
ΑΒΑΞ
-2,36%
1.406
ΑΒΕ
-5,25%
0.433
ΑΔΜΗΕ
-1,81%
2.17
ΑΚΡΙΤ
0,00%
0.8
ΑΛΜΥ
-0,37%
2.66
ΑΛΦΑ
-1,22%
1.5015
ΑΝΔΡΟ
+0,94%
6.46
ΑΡΑΙΓ
+0,62%
11.28
ΑΣΚΟ
+2,11%
2.91
ΑΣΤΑΚ
-1,82%
6.46
ΑΤΕΚ
0,00%
0.418
ΑΤΡΑΣΤ
+0,24%
8.48
ΑΤΤ
+0,92%
10.95
ΑΤΤΙΚΑ
+0,44%
2.3
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
0,00%
5.87
ΒΙΟΚΑ
+2,13%
2.4
ΒΙΟΣΚ
0,00%
1.27
ΒΙΟΤ
0,00%
0.232
ΒΙΣ
0,00%
0.142
ΒΟΣΥΣ
-5,43%
2.44
ΓΕΒΚΑ
0,00%
1.39
ΓΕΚΤΕΡΝΑ
+0,59%
16.98
ΔΑΑ
+1,14%
8
ΔΑΙΟΣ
0,00%
3.32
ΔΕΗ
+0,45%
11.22
ΔΟΜΙΚ
-0,50%
3.97
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
0,00%
0.329
ΕΒΡΟΦ
+1,41%
1.44
ΕΕΕ
+0,06%
31.82
ΕΚΤΕΡ
-0,95%
4.18
ΕΛΒΕ
0,00%
5.2
ΕΛΙΝ
-1,73%
2.27
ΕΛΛ
-0,74%
13.5
ΕΛΛΑΚΤΩΡ
+1,00%
2.52
ΕΛΠΕ
-0,13%
7.94
ΕΛΣΤΡ
-1,40%
2.11
ΕΛΤΟΝ
-0,83%
1.676
ΕΛΧΑ
-0,11%
1.822
ΕΝΤΕΡ
-0,50%
7.9
ΕΠΙΛΚ
0,00%
0.126
ΕΠΣΙΛ
+2,50%
12.3
ΕΣΥΜΒ
+0,39%
1.285
ΕΤΕ
-0,77%
8.02
ΕΥΑΠΣ
-0,97%
3.07
ΕΥΔΑΠ
-2,99%
5.51
ΕΥΡΩΒ
+0,86%
2.1
ΕΧΑΕ
-3,19%
4.86
ΙΑΤΡ
+0,33%
1.525
ΙΚΤΙΝ
-1,64%
0.3595
ΙΛΥΔΑ
-0,30%
1.64
ΙΝΚΑΤ
+1,19%
5.1
ΙΝΛΙΦ
+0,64%
4.72
ΙΝΛΟΤ
+1,30%
1.094
ΙΝΤΕΚ
+0,70%
5.78
ΙΝΤΕΡΚΟ
+1,69%
4.82
ΙΝΤΕΤ
-0,42%
1.175
ΙΝΤΚΑ
+3,45%
3.3
ΚΑΜΠ
0,00%
2.7
ΚΑΡΕΛ
0,00%
332
ΚΕΚΡ
-2,65%
1.285
ΚΕΠΕΝ
0,00%
2
ΚΛΜ
-1,59%
1.55
ΚΟΡΔΕ
-0,62%
0.48
ΚΟΥΑΛ
+7,03%
1.218
ΚΟΥΕΣ
-1,51%
5.21
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
-0,47%
10.65
ΚΤΗΛΑ
0,00%
1.79
ΚΥΡΙΟ
-0,89%
1.11
ΛΑΒΙ
-0,46%
0.859
ΛΑΜΔΑ
+0,60%
6.68
ΛΑΜΨΑ
0,00%
36.6
ΛΑΝΑΚ
0,00%
0.91
ΛΕΒΚ
+7,14%
0.3
ΛΕΒΠ
0,00%
0.276
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
+0,74%
1.37
ΛΟΥΛΗ
-0,37%
2.73
ΜΑΘΙΟ
+2,60%
0.868
ΜΕΒΑ
-1,28%
3.85
ΜΕΝΤΙ
+1,43%
2.84
ΜΕΡΚΟ
0,00%
41.8
ΜΙΓ
+1,09%
3.72
ΜΙΝ
0,00%
0.505
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,70%
24.3
ΜΟΝΤΑ
-0,60%
3.33
ΜΟΤΟ
-0,35%
2.88
ΜΟΥΖΚ
+2,22%
0.69
ΜΠΕΛΑ
+0,97%
27
ΜΠΛΕΚΕΔΡΟΣ
+0,59%
3.42
ΜΠΡΙΚ
+0,81%
1.86
ΜΠΤΚ
0,00%
0.58
ΜΥΤΙΛ
+1,46%
36.24
ΝΑΚΑΣ
0,00%
2.64
ΝΑΥΠ
+1,07%
0.944
ΞΥΛΚ
-0,38%
0.264
ΞΥΛΠ
+8,96%
0.462
ΟΛΘ
-0,96%
20.6
ΟΛΠ
+3,79%
26
ΟΛΥΜΠ
+2,50%
2.46
ΟΠΑΠ
-0,27%
14.56
ΟΡΙΛΙΝΑ
0,00%
0.924
ΟΤΕ
+1,19%
13.66
ΟΤΟΕΛ
+1,74%
11.68
ΠΑΙΡ
-2,28%
1.07
ΠΑΠ
+0,83%
2.44
ΠΕΙΡ
-1,03%
3.463
ΠΕΤΡΟ
+0,50%
8.06
ΠΛΑΘ
-0,26%
3.885
ΠΛΑΚΡ
0,00%
15.3
ΠΡΔ
0,00%
0.276
ΠΡΕΜΙΑ
+0,35%
1.146
ΠΡΟΝΤΕΑ
-2,56%
7.6
ΠΡΟΦ
0,00%
4.6
ΡΕΒΟΙΛ
+1,27%
1.595
ΣΑΡ
-2,33%
10.92
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.034
ΣΕΝΤΡ
+2,17%
0.329
ΣΙΔΜΑ
-0,90%
1.65
ΣΠΕΙΣ
-0,89%
6.68
ΣΠΙ
-3,75%
0.616
ΣΠΥΡ
0,00%
0.155
ΤΕΝΕΡΓ
0,00%
19.35
ΤΖΚΑ
-1,43%
1.375
ΤΡΑΣΤΟΡ
0,00%
1.14
ΤΡΕΣΤΑΤΕΣ
+0,73%
1.662
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
+1,92%
7.95
ΦΡΙΓΟ
0,00%
0.24
ΦΡΛΚ
+3,55%
3.935
ΧΑΙΔΕ
+5,04%
0.625

Η παραβίαση των τηλεφώνων είναι πολύ εύκολη και πρέπει να σταματήσει

Στα μέσα της δεκαετίας του 1960, οι τολμηροί χάκερ συνειδητοποίησαν ότι αν φυσούσαν με μια συγκεκριμένη σφυρίχτρα στο τηλέφωνο, μπορούσαν να ξεγελάσουν το δίκτυο και να δρομολογήσουν την κλήση τους οπουδήποτε, δωρεάν. Όταν τα τηλεφωνικά δίκτυα το αντιλήφθηκαν, άλλαξαν τον τρόπο λειτουργίας του συστήματος διαχωρίζοντας το κανάλι που μετέφερε το φωνητικό σήμα από αυτό που διαχειριζόταν τη κλήση. Ως αποτέλεσμα δημιουργήθηκε το Σύστημα Σηματοδοσίας 7 (Signalling System 7), το οποίο, το 1980, έγινε παγκόσμιο πρότυπο. Το SS7 σταμάτησε τους «τηλεφωνικούς απατεώνες», όπως ήταν γνωστοί. Όμως το σύστημα, που κατασκευάστηκε όταν υπήρχαν μόνο κάποιες κρατικά ελεγχόμενες εταιρείες τηλεπικοινωνιών μετρημένες στα δάχτυλα, είναι πλέον θλιβερά ανεπαρκές για την εποχή της κινητής τηλεφωνίας, καθώς αφήνει επικίνδυνα τρωτά σημεία στην καρδιά των διεθνών τηλεφωνικών δικτύων, τα οποία, ήρθε η ώρα να διορθωθούν.

Για περισσότερα από 15 χρόνια οι ειδικοί γνώριζαν ότι το SS7 (ή, περιστασιακά, ένα μεταγενέστερο σύστημα, το Diameter) μπορούσε να χρησιμοποιηθεί για τον εντοπισμό ενός χρήστη τηλεφώνου, την υποκλοπή των δεδομένων κειμένου ή φωνής του ή την αποστολή κειμένων ή κατασκοπευτικού λογισμικού σε μια συσκευή. Η Ρωσία έχει εκμεταλλευτεί το SS7 για την παρακολούθηση αντιφρονούντων στο εξωτερικό. Το 2018 τα Ηνωμένα Αραβικά Εμιράτα πιστεύεται ότι το χρησιμοποίησαν για να βρουν και στη συνέχεια να απαγάγουν μια φυγάδα πριγκίπισσα. Νωρίτερα φέτος ένας Αμερικανός αξιωματούχος κυβερνοασφάλειας δήλωσε στην Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC), μια ρυθμιστική αρχή, ότι παρόμοιες επιθέσεις είχαν πραγματοποιηθεί και στην Αμερική.

Όπως και το διαδίκτυο, το SS7 χτίστηκε στη βάση της εμπιστοσύνης και όχι της ασφάλειας. Αυτό ήταν λογικό όταν εισήχθη το πρωτόκολλο και μόνο λίγες εταιρείες τηλεπικοινωνιών μπορούσαν να έχουν πρόσβαση σε αυτό. Σήμερα, υπάρχουν πολλές χιλιάδες τέτοιες εταιρείες, η συντριπτική πλειοψηφία των οποίων είναι ιδιωτικές. Η πολυπλοκότητα των δικτύων έχει επίσης αυξηθεί. Τα κινητά τηλέφωνα περιφέρονται από τη δικαιοδοσία του ενός παρόχου στον άλλο, μέσω μιας απλής μεταβίβασης. Τα μηνύματα κειμένου χρησιμοποιούνται συνήθως για ζωτικής σημασίας συναλλαγές: σκεφτείτε τους κωδικούς πιστοποίησης μέσω sms στις παγκόσμιες τραπεζικές συναλλαγές. Επιπλέον, οι πάροχοι σε μια χώρα μπορούν να χρησιμοποιήσουν το SS7 για να συνδεθούν με άλλους – η επίθεση των Εμιράτων το 2018 φαίνεται να έχει εμπλέξει τις Νήσους της Μάγχης, ανεπαρκώς ρυθμιζόμενες βρετανικές περιοχές, καθώς και την Αμερική, το Καμερούν, το Ισραήλ και το Λάος.

Εκτός από το να χρησιμοποιούν καρτοτηλέφωνα και να φορούν καπέλο από αλουμινόχαρτο, οι απλοί άνθρωποι δεν μπορούν να ξεφύγουν εντελώς από τους κινδύνους του SS7. Ένα λογικό βήμα θα ήταν να χρησιμοποιούν συστηματικά κρυπτογραφημένες από άκρο σε άκρο εφαρμογές ανταλλαγής μηνυμάτων όπως το iMessage, το Signal ή το WhatsApp για κείμενα και κλήσεις. Οι εταιρείες θα μπορούσαν να διασφαλίσουν ότι οι κωδικοί για τον έλεγχο ταυτότητας δύο παραγόντων έρχονται μέσω μιας εφαρμογής και όχι μέσω μηνυμάτων sms, τα οποία μπορούν εύκολα να υποκλαπούν. Ωστόσο, επειδή τα τηλέφωνα εξακολουθούν να πρέπει να συνδέονται σε πύργους δικτύου κινητής τηλεφωνίας, αυτές οι προφυλάξεις δεν μπορούν να αποκρύψουν πού βρίσκεται ο καλών.

Τον Μάρτιο η FCC ανακοίνωσε ότι διερευνά επιτέλους «αντίμετρα» για την ανίχνευση θέσης μέσω των SS7 και Diameter. Οι περισσότερες μεγάλες αμερικανικές εταιρείες κινητής τηλεφωνίας έχουν αποσύρει το SS7. Ωστόσο, μεγάλο μέρος του κόσμου εξακολουθεί να το χρησιμοποιεί. Και το Diameter  είναι ακόμα ευάλωτο. Αυτά τα συστήματα μπορούν να διασφαλιστούν με τη χρήση φίλτρων που ανιχνεύουν και μπλοκάρουν την ύποπτη κίνηση. Ωστόσο, πολλές εταιρείες τηλεπικοινωνιών αντιστέκονται σε κάτι τέτοιο. Ένας λόγος είναι ότι το φιλτράρισμα είναι τεχνικά περίπλοκο και μπορεί εύκολα να «στραβώσει» αν μπλοκαριστούν σημαντικές εντολές. Ένας άλλος λόγος είναι ότι οι εταιρείες διστάζουν να πληρώσουν το κόστος. Ελάχιστες θέλουν να καταστήσουν πιο δύσκολη ή δαπανηρή τη ροή δεδομένων από το δίκτυό τους σε άλλα δίκτυα.

Πίσω από όλα αυτά κρύβεται ένα πρόβλημα συλλογικής δράσης. Εάν μόνο μια χούφτα επιχειρήσεων ασχοληθεί με το SS7 αλλά οι υπόλοιπες το αγνοήσουν, το σύστημα θα παραμείνει ανασφαλές. Γι’ αυτό οι εθνικές ρυθμιστικές αρχές οφείλουν να παρέμβουν. Πρέπει να πάψουν να εθελοτυφλούν.

 

© 2024 The Economist Newspaper Limited. All rights reserved.
Άρθρο από τον Economist, το οποίο μεταφράστηκε και δημοσιεύθηκε με επίσημη άδεια από την www.powergame.gr. Το πρωτότυπο άρθρο, στα αγγλικά, βρίσκεται στο www.economist.com

 

Διαβάστε επίσης:

Έρχεται το νέο Taxis: Τι αλλάζει στις συναλλαγές

Το μπλόκο Λονδίνου στην εξαγορά Telegraph και το μυστικό ταξίδι στα HAE

ΔΕΗ blue: Συνεργασία με Visa για την προώθηση της ηλεκτροκίνησης

 

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!