Ako propusti koji se javljaju u bezbednosti narušavaju našu privatnost i bankovne račune, zašto ih ne rešavamo? Američka mobilna mreža je od presudne važnosti za društvo baš kao i sistem autoputeva i snabdevanje električnom energijom. Ranjivosti infrastrukture mobilne telefonije narušavaju ne samo ličnu privatnost i bezbednost već i privatnost i bezbednost cele države. Prema izveštajima obaveštajnih službi, špijuni prisluškuju razgovore koje predsednik Tramp obavlja preko mobilnog telefona i koriste lažne mobilne antene u Vašingtonu da bi presreli telefonske pozive. Infrastruktura mobilne komunikacije, sistem koji se nalazi u srcu moderne komunikacije, trgovine i upravljanja je žalosno nebezbedan, a mi ne preduzimamo ništa da takvo stanje promenimo.
Iako bi to pitanje trebalo da bude prva tačka u rasporedu nadležnih za sajber-bezbednost, zakonodavci i vodeći privredni stručnjaci ne spominju postojeći problem. Dok vladini zvaničnici okreću glavu, veliki broj kompanija prodaje proizvode koji omogućavaju kupcima da iskoriste navedene slabosti.
Sredstva koja se koriste u špijunaži i postaju sve pristupačnija obuhvataju simulatore mobilnih stanica (koji su poznati pod nazivom Stingrej (Stingray)). Simulatori imaju sposobnost da prevare mobilne telefone da se povežu sa njima bez znanja vlasnika telefona. Napredni programi mogu da iskoriste slabosti u okosnici globalnog telefonskog sistema (poznatog kao Sistem signalizacije 7 ili SS7 ) da bi pratili korisnike mobilnih telefona, presretali razgovore i ometali mobilne komunikacije.
Takvi napadi ostavili su ogromne finansijske posledice, kad su, recimo, 2017. godine, kriminalci iskoristili slabosti SS7 da bi sproveli finansijsku prevaru tako što su preusmerili i presreli tekstualne poruke koje su sadržavale jednokratne lozinke klijenata banke u Nemačkoj. Kriminalci su potom iskoristili lozinke da bi pokupili novac sa računa žrtava pljačke.
Kako smo uspeli da sebe dovedemo u takav položaj i zašto je naša mobilna infrastruktura toliko nebezbedna?
Međunarodni mobilni komunikacioni sistem je napravljen je na nekoliko slojeva tehnologije, čiji su neki delovi stariji i od 40 godina. Neke od tih zastarelih tehnologija su nebezbedne, neke nikad nisu prošle pravu proveru, a mnoge jednostavno nisu održavane kako je trebalo da bi se postigla njihova potpuna bezbednost. Dok su stvarani Protokoli koji predstavljaju bazu mobilnog sistema nije se mnogo razmišljalo o bezbednosti.
SS7 je napravljen 1975. godine i još uvek je protokol koji omogućava telefonskim mrežama širom sveta da komuniciraju jedna s drugom. Napravljen je pod pretpostavkom da je svako ko može da se poveže na mrežu pouzdani mobilni operater. Kad je napravljen, samo 10 kompanija je koristilo SS7 . Danas je stotine kompanija širom sveta povezano na SS7 zbog čega postoji veća verovatnoća da će se akreditivi za pristup sistemu otkriti ili prodati. Svako ko može da se poveže na mrežu SS7 može je koristiti da prati vašu lokaciju ili vam prisluškuje razgovore. Nešto novija varijanta od SS7 , koja se zove Diameter, ima mnogobrojne iste nedostatke.
Još jedan protokol koji je stvoren 1991. godine i naziva se GSM omogućava vašem telefonu da komunicira sa mobilnom stanicom da bi pozivao i primao pozive i prenosio podatke. Starija generacija sistema GSM , poznata kao 2G , ne proverava da li je stanica sa kojom je vaš telefon povezan autentična, što omogućava bilo kome da koristi simulator mobilne stanice i imitira mobilnu antenu da bi utvrdio vašu lokaciju ili vam prisluškivao komunikaciju.
Veći dobavljači mobilnih usluga počeli su da ukidaju sisteme 2G , što je dobar početak pošto su kod novijih varijanti GSM -a, kao što su 3G, 4G i 5G , mnogi pomenuti problemi rešeni. Ipak, svi naši telefoni i dalje podržavaju 2G i kod mnogih ne postoji opcija njenog isključivanja, što ih čini otvorenim za hakerske napade. Štaviše, istraživanja su pokazala da 3G, 4G, pa čak i 5G i dalje imaju slabosti koje bi mogle da dozvole novim generacijama simulatora mobilnih stanica da nastave neometan rad.
Niko nije mogao ni da pretpostavi da će mobilna tehnologija postati neodvojivi deo našeg društva, niti da će biti tako lako i unosno zloupotrebljena. Kompanije iz Kine, Rusije, Izraela i drugih zemalja prave simulatore mobilnih stanica i omogućavaju pristup mreži SS7 po cenama koje su pristupačne čak i najmanjim kriminalnim organizacijama. Sve je lakše napraviti simulator mobilne stanice u kućnoj radinosti po ceni jednog obroka brze hrane. Špijuni širom sveta – kao i narko-karteli – iskoristili su moć tih tehnologija.
Do sada su privreda i zakonodavci oklevali po pitanju zabrane simulatora mobilnih stanica i napada na SS7 . Pismo koje je, u avgustu, jedan od senatora poslao Ministarstvu pravde još nije dobilo odgovor. Prave akcije nema možda i zbog toga što je to ogroman poduhvat jer je stotine kompanija i međunarodnih organizacija uključeno u mobilnu mrežu. Drugi razlog bismo mogli da tražimo u obaveštajnim službama i organizacijama koje sprovode zakon jer i one imaju koristi od istih tih slabosti. Ipak, organizacije koje sprovode zakon imaju i druga efikasna sredstva koja nisu dostupna špijunima i kriminalcima. Na primer, policija može neposredno da sarađuje sa telefonskim kompanijama i uručuje im naloge za pretres. Konačno, ako bi se te slabosti ispravile, od toga bi korist imale i službe koje sprovode zakon, ali i svi ostali.
Koliko nam je poznato, ne postoji nijedna vladina agencija koja ima moć, sredstva i plan da te probleme reši. Velike kompanije kao što su „AT&T“, „Verizon“, „Gugl“ i „Epl“, nisu se javno izjasnile o tome šta su preduzele po tom pitanju bezbednosti, ako su uopšte nešto i preduzele. To se mora promeniti. Za početak, kompanije bi trebalo da prestanu da podržavaju nebezbedne tehnologije kao što je 2G , a vlada treba da ima ovlašćenje da kupuje uređaje samo od onih kompanija koje su onemogućile 2G . Uz to, kompanije bi trebalo da sarađuju sa stručnjacima za sajber-bezbednost na uspostavljanju bezbednosnih standarda za SS7 . Vlada bi trebalo da kupuje usluge samo od onih kompanija koje mogu da pokažu da njihove mreže zadovoljavaju standarde.
Konačno, taj problem se ne može rešiti samo akcijom nadležnih u jednoj zemlji. Sistem mobilne komunikacij je međunarodni i potrebno je međunarodno zalaganje da bi se sistem obezbedio. Ako ne trpimo udarne rupe na putevima i nesigurno snabdevanje električnom energijom, onda obezbeđivanje naše mobilne infrastrukture treba da bude od presudnog značaja. Zakonodavci i privrednici širom sveta bi trebalo u saradnji da ostvare zajednički cilj.