Evo kako su hakeri uspeli da hakuju i preuzmu kontrolu nad WhatsApp i Telegram aplikacijama koje su e2e šifrovane.
WhatsApp i Telegram aplikacije se smatraju kao bezbedne alternative za dopisivanje i pozivanje. U većini slučajeva, to je istina. Obe aplikacije nude “e2e” šifrovanje kao njihovu podrazumevanu karakteristiku. Zahvaljujući ovome, dopisivanje je mnogo teže hakovati.
Ipak, nekada nisu aplikacije koje su krive za špijunažu…U nekim slučajevima je to nešto drugo. To “nešto drugo” vrlo lako može biti “Signaling System 7” (SS7), globalna mreža operatera koja deluje kao centralni hub za povezivanje sveta.
Ranjivost SS7 sistema nije uopšte tajna. Te ranjivosti su poznate već godinama, kako za vlade širom sveta, tako i za operatere i hakere naravno… Problem je što ta ranjivost ne može tek tako da se sredi.
Pogledajte video koji pokazuje kako hakeri mogu da špijuniraju ili preuzmu kontrolu nad vašim dopisivanjem u WhatsApp i Telegram aplikacijcama.
U suštini, aplikacijama sa šifrovanim porukama hakeri mogu da pristupe i taj napad se zove “čovek između” (eng. man in the middle attack). Međutim, baš zbok e2e enkripcije, haker ne bi mogao da pročita poruke te bi njegov napad bio potpuno bezsmislen.
E sada, ova dva napada, koje ste mogli da vidite u video prilozima, se odnose na ranjivost SS7 sistema. Oni su uspešno obavljeni jer je haker prevario mrežnog oepratera da poveruje da je njegov telefon onaj kome kod za verifikaciju treba stići. Iako je vama teško da poverujete da je ovakav hakerski napad poprilično prost, to je jednostavno tako. Svako ko se dobro snalazi surfovanjem na netu, može lako pronaći sve neophodne alatke i uputstva za ovakav napad.
Mi naravno nećemo detaljisati kako se to radi, ali možda ćemo u budućnosti pisati ukoliko se ovo zakrpi. Sve u svemu, kada haker dobije kod, on je u mogućnosti da normalno, uporedno sa pravim vlasnikom naloga, koristi WhatsApp ili Telegram aplikacije. To znači da čita i piše poruke umesto vas.
Odogovor je jednostavan: sve je previše zamršeno! Kakav odgovor!? Šalu na stranu, stvarno je tako. SS7 niko ne poseduje i ta mreža nije u vlasništvu ni jednog mrežnog operatera, što znači da bi rešavanje problema podrazumevalo gomilu posla za “ljude” koji nemaju vremena.
Sve ostati kao što jeste sve dok neko, neka grupa ljudi ili vlada ne preuzme odgovornost da održava SS7. Do tada, ranjivost ostaje…
