Κανένα δίκτυο δεν είναι απρόσβλητο απέναντι σε έναν εύστροφο χάκερ, φαίνεται όμως ότι το GSM, το δίκτυο που υποστηρίζει το 80% της κινητής τηλεφωνίας στον πλανήτη, είναι πιο ευάλωτο από ό,τι θεωρούσαμε.

Αυτό υποστηρίζει ένας διακεκριμένος γερμανός ερευνητής ο οποίος ανακάλυψε ότι ορισμένα «κενά» του GSM μπορούν να επιτρέψουν σε εκείνον που θα τα εντοπίσει να αναλάβει τον έλεγχο εκατοντάδων ή και χιλιάδων κινητών τηλεφώνων ταυτοχρόνως και να τους δώσει εντολές ώστε να πραγματοποιήσουν κλήσεις ή να στείλουν SMS σε υπηρεσίες που χρεώνουν ακριβά για λογαριασμό του.

Κενά ασφαλείας

Σύμφωνα με το Βήμα, τα κενά ασφαλείας στο δίκτυο GSM ανακαλύφθηκαν από τον Κίρστεν Νολ, επικεφαλής ερευνητή της γερμανικής εταιρείας Security Research Labs, ο οποίος στο παρελθόν έχει εντοπίσει και άλλες απειλές του είδους για την κινητή τηλεφωνία. Ο ειδικός παρουσίασε τα συμπεράσματά του σε συνέδριο με θέμα τη δραστηριότητα των χάκερ που έγινε στο Βερολίνο.

Η επίθεση που περιέγραψε δεν είναι καινούργια ως προς το περιεχόμενό της. Και άλλες φορές κινητά τηλέφωνα έχουν «οδηγηθεί» στο να κάνουν τηλεφωνικές κλήσεις ή να στείλουν SMS σε συγκεκριμένους αριθμούς που χρέωναν τον ανυποψίαστο χρήστη για λογαριασμό του χάκερ.

Οι απάτες του είδους ήταν όμως σχετικά «περιορισμένης εμβέλειας»: αφορούσαν έναν σχετικά μικρό αριθμό τηλεφωνικών συσκευών και δεν μπορούσαν να εξαπλωθούν ευρέως.

Μαζική και άμεση επίθεση

Η διαφορά στη μέθοδο επίθεσης που ανακάλυψε ο κ. Νολ είναι ότι, επειδή γίνεται μέσω του δικτύου GSM, μπορεί να είναι μαζική και άμεση.

Ο εδικός δεν θέλησε να αποκαλύψει λεπτομέρειες ως προς τον τρόπο εκτέλεσής της. Τόνισε όμως ότι μπορεί να οργανωθεί μέσα σε μόλις μερικές εβδομάδες και να εξαπλωθεί ταχέως, μέσα από ένα δίκτυο που συνδέει τη συντριπτική πλειονότητα των κινητών τηλεφώνων του πλανήτη.

«Μπορούμε να την κάνουμε σε εκατοντάδες ή και χιλιάδες κινητά μέσα σε πολύ σύντομο χρονικό διάστημα» δήλωσε ο ερευνητής, «Η τηλεφωνία GSM είναι η πιο δημοφιλής στον πλανήτη, συνδέει περισσότερες από τέσσερα δισεκατομμύρια συσκευές».

Ασφαλές αλλά ξεπερασμένο


Το GSM (Global System for Mobile Communications) είναι πράγματι το πιο διαδεδομένο δίκτυο και στα 20 χρόνια της ιστορίας του έχει αποδειχθεί εξαιρετικά ασφαλές – τα κενά που έχουν εντοπισθεί είναι ελάχιστα. Οι εξελίξεις στην τεχνολογία ωστόσο τρέχουν και ο κ. Νολ θεωρεί ότι πλέον σε ορισμένους τομείς το δίκτυο είναι ξεπερασμένο και χρήζει επειγόντως εκσυγχρονισμού.

Οι συνθήκες στο τοπίο της κινητής τηλεφωνίας έχουν αλλάξει με την έλευση των έξυπνων συσκευών οι οποίες συνδέονται στο Διαδίκτυο και είναι ανοιχτές σε διάφορες κακόβουλες επιθέσεις και ιούς. Ο κ. Νολ όμως δεν μιλάει μόνο για το σχετικά «νεόκοπο» δίκτυο 3G αλλά και για το παλιό και δοκιμασμένο 2G – αυτό δηλαδή των κλήσεων ομιλίας και των γραπτών μηνυμάτων.

«Τα πρότυπα ασφαλείας για τις φωνητικές κλήσεις και τα γραπτά μηνύματα ανάγονται στο 1990 και δεν έχουν εκσυγχρονιστεί ποτέ» επεσήμανε, τονίζοντας ότι στόχος του δεν είναι να τρομάξει τους χρήστες των κινητών τηλεφώνων αλλά να δείξει στις εταιρείες τηλεφωνίας ότι έφθασε η στιγμή να προβούν σε ορισμένες μικρές αλλά σωτήριες μεταρρυθμίσεις.