Marec 2015 - Prienik do mobilov

Americký server Intercept s odvolaním sa na dokumenty bývalého spolupracovníka amerických tajných služieb Edwarda Snowdena uvádza, že americké a britské služby prenikli do systému výrobcu čipov Gemalto a ukradli kľúče zabezpečujúce komunikáciu medzi mobilmi. Intercept tvrdí, že kybernetický útok uskutočnila spoločná jednotka operatívcov americkej Národnej agentúry pre bezpečnosť (NSA) a britskej tajnej služby GCHQ. Útok vraj obom agentúram umožnil tajne sledovať veľkú časť hlasovej a dátovej mobilnej komunikácie po celom svete bez súhlasu zahraničných vlád a telekomunikačných firiem. Na vine je protokol označovaný SS7 – celým menom Signaling System No. 7. Ide o protokol, ktorý v podstate zabezpečuje vzájomnú komunikáciu medzi jednotlivými operátormi, dovoľuje im spojovať navzájom hovory, podávať si správy a ďalšie spôsoby. Aj keď má daný operátor svoju sieť proti hackerom dôkladne zabezpečenú, predstavuje protokol SS7 slabé miesto, ktoré môžu útočníci zneužiť. V podstate sa pomocou jeho vstavaných funkcií doslova môžu vlámať do aktuálnej komunikácie. Rôzne chyby v SS7, ktoré sú naviac často vlastne vrodenými funkciami tohto systému, odhalili nezávislé na sebe nemecké bezpečnostné skupiny – jedna, ktorá sa sústreďuje okolo známeho experta Karstena Nohla, druhá s názvom Sternraute spolu založená Tobiasom Engelem. Tí sa do skúmania SS7 pustili potom, čo na existujúce slabiny protokolu upozornil Washington Post. Jeho zaistenie sa samozrejme týkalo len možnosti sledovania užívateľov po celom svete – práve skrz subjektov. Nemeckí bezpečnostní experti tvrdia, že nimi objavené chyby zatiaľ neboli v praxi vo väčšom množstve zneužité hackermi. Je však veľmi pravdepodobné, že ich môžu využívať organizácie ako NSA a ďalšie národné bezpečnostné a tajné agentúry.