Мобилни телефони које користимо нису безбедни

Ако пропусти који се јављају у безбедности нарушавају нашу приватност и банковне рачуне, зашто их не решавамо? Америчка мобилна мрежа је од пресудне важности за друштво баш као и систем аутопутева и снабдевање електричном енергијом. Рањивости инфраструктуре мобилне телефоније нарушавају не само личну приватност и безбедност већ и приватност и безбедност целе државе. Према извештајима обавештајних служби, шпијуни прислушкују разговоре које председник Трамп обавља преко мобилног телефона и користе лажне мобилне антене у Вашингтону да би пресрели телефонске позиве. Инфраструктура мобилне комуникације, систем који се налази у срцу модерне комуникације, трговине и управљања је жалосно небезбедан, а ми не предузимамо ништа да такво стање променимо.

Иако би то питање требало да буде прва тачка у распореду надлежних за сајбер-безбедност, законодавци и водећи привредни стручњаци не спомињу постојећи проблем. Док владини званичници окрећу главу, велики број компанија продаје производе који омогућавају купцима да искористе наведене слабости.

Средства која се користе у шпијунажи и постају све приступачнија обухватају симулаторе мобилних станица (који су познати под називом Стингреј (Stingray)). Симулатори имају способност да преваре мобилне телефоне да се повежу са њима без знања власника телефона. Напредни програми могу да искористе слабости у окосници глобалног телефонског система (познатог као Систем сигнализације 7 или SS7) да би пратили кориснике мобилних телефона, пресретали разговоре и ометали мобилне комуникације.

Такви напади оставили су огромне финансијске последице, кад су, рецимо, 2017. године, криминалци искористили слабости SS7 да би спровели финансијску превару тако што су преусмерили и пресрели текстуалне поруке које су садржавале једнократне лозинке клијената банке у Немачкој. Криминалци су потом искористили лозинке да би покупили новац са рачуна жртава пљачке.

Како смо успели да себе доведемо у такав положај и зашто је наша мобилна инфраструктура толико небезбедна?

Међународни мобилни комуникациони систем је направљен је на неколико слојева технологије, чији су неки делови старији и од 40 година. Неке од тих застарелих технологија су небезбедне, неке никад нису прошле праву проверу, а многе једноставно нису одржаване како је требало да би се постигла њихова потпуна безбедност. Док су стварани Протоколи који представљају базу мобилног система није се много размишљало о безбедности.

SS7 је направљен 1975. године и још увек је протокол који омогућава телефонским мрежама широм света да комуницирају једна с другом. Направљен је под претпоставком да је свако ко може да се повеже на мрежу поуздани мобилни оператер. Кад је направљен, само 10 компанија је користило SS7. Данас је стотине компанија широм света повезано на SS7 због чега постоји већа вероватноћа да ће се акредитиви за приступ систему открити или продати. Свако ко може да се повеже на мрежу SS7 може је користити да прати вашу локацију или вам прислушкује разговоре. Нешто новија варијанта од SS7, која се зове Диаметер, има многобројне исте недостатке.

Још један протокол који је створен 1991. године и назива се GSM омогућава вашем телефону да комуницира са мобилном станицом да би позивао и примао позиве и преносио податке. Старија генерација система GSM, позната као 2G, не проверава да ли је станица са којом је ваш телефон повезан аутентична, што омогућава било коме да користи симулатор мобилне станице и имитира мобилну антену да би утврдио вашу локацију или вам прислушкивао комуникацију.

Већи добављачи мобилних услуга почели су да укидају системе 2G, што је добар почетак пошто су код новијих варијанти GSM-а, као што су 3G, 4G и 5G, многи поменути проблеми решени. Ипак, сви наши телефони и даље подржавају 2G и код многих не постоји опција њеног искључивања, што их чини отвореним за хакерске нападе. Штавише, истраживања су показала да 3Г, 4Г, па чак и 5Г и даље имају слабости које би могле да дозволе новим генерацијама симулатора мобилних станица да наставе неометан рад.

Нико није могао ни да претпостави да ће мобилна технологија постати неодвојиви део нашег друштва, нити да ће бити тако лако и уносно злоупотребљена. Компаније из Кине, Русије, Израела и других земаља праве симулаторе мобилних станица и омогућавају приступ мрежи SS7 по ценама које су приступачне чак и најмањим криминалним организацијама. Све је лакше направити симулатор мобилне станице у кућној радиности по цени једног оброка брзе хране. Шпијуни широм света – као и нарко-картели – искористили су моћ тих технологија.

До сада су привреда и законодавци оклевали по питању забране симулатора мобилних станица и напада на SS7. Писмо које је, у августу, један од сенатора послао Министарству правде још није добило одговор. Праве акције нема можда и због тога што је то огроман подухват јер је стотине компанија и међународних организација укључено у мобилну мрежу. Други разлог бисмо могли да тражимо у обавештајним службама и организацијама које спроводе закон јер и оне имају користи од истих тих слабости. Ипак, организације које спроводе закон имају и друга ефикасна средства која нису доступна шпијунима и криминалцима. На пример, полиција може непосредно да сарађује са телефонским компанијама и уручује им налоге за претрес. Коначно, ако би се те слабости исправиле, од тога би корист имале и службе које спроводе закон, али и сви остали.

Колико нам је познато, не постоји ниједна владина агенција која има моћ, средства и план да те проблеме реши. Велике компаније као што су „АТ&Т“, „Веризон“, „Гугл“ и „Епл“, нису се јавно изјасниле о томе шта су предузеле по том питању безбедности, ако су уопште нешто и предузеле. То се мора променити. За почетак, компаније би требало да престану да подржавају небезбедне технологије као што је 2G, а влада треба да има овлашћење да купује уређаје само од оних компанија које су онемогућиле 2G. Уз то, компаније би требало да сарађују са стручњацима за сајбер-безбедност на успостављању безбедносних стандарда за SS7. Влада би требало да купује услуге само од оних компанија које могу да покажу да њихове мреже задовољавају стандарде.

Коначно, тај проблем се не може решити само акцијом надлежних у једној земљи. Систем мобилне комуникациј је међународни и потребно је међународно залагање да би се систем обезбедио. Ако не трпимо ударне рупе на путевима и несигурно снабдевање електричном енергијом, онда обезбеђивање наше мобилне инфраструктуре треба да буде од пресудног значаја. Законодавци и привредници широм света би требало у сарадњи да остваре заједнички циљ.

Рачунарски факултет Рачунарски факултет 011-33-48-079