Hacker číha všade. Ako si ochrániť súkromie?

Pošli peniaze, alebo o tebe zverejníme citlivé informácie. Vezmeme si na teba úver, alebo ti vybielime účet. Útoky hackerov sú dnes bežnou záležitosťou. Nemusíte byť vysoko postavenou osobou. Špekulanti hľadajú slabú stránku užívateľov aj pri bežných pobytoch v hoteli, na káve v reštaurácii, či dokonca u vás doma. Čo im útok umožňuje a ako sa pred tým chrániť?  

Viaceré zahraničné média zaregistrovali v uplynulých troch rokoch rozsiahle útoky hackerov na mobilné zariadenia. Zaznamenali by ich zrejme aj v našom regióne, ale v poddimenzovaných redakciách chýbajú odborníci na kyberbezpečnosť. Bezpečnostné riziko pri používaní telefónu je pre používanie zastaralého protokolu aplikovaného operátormi prakticky neobmedzené.

DIERA JE VŠADE 

Viaceré správy o bezpečnostných dierach v protokole SS7, ktorý je rozsiahlo používaný v pevných aj mobilných sieťach po celom svete ukazujú na nepripravenosť moderného používateľa brániť sa eventuálnym rizikám. 

Denne sa cez protokol uskutočňujú miliardy hovorov, pokrýva tiež SMS správy či komunikáciu cez niektoré mobilné aplikácie. Vďaka jeho chybám majú k súkromiu dvere otvorené aj priemerne nadaní hackeri. Po preniknutí do siete im k prípadnému odpočúvaniu postačuje poznať iba telefónne číslo účastníka.

Overiť túto zraniteľnosť sa rozhodla aj redaktorka CBS News. Pre tento účel zakúpila nový mobilný telefón, ktorý poskytla americkému kongresmanovi Tedovi Lieu (člen výboru na kontrolu informačných technológií). Lieu súhlasil s použitím telefónu ku komunikácií so zamestnancami, pričom ich dopredu informoval o možnom odpočúvaní.

VYBIELENÉ ÚČTY

Redaktorka oslovila spoločnosť Security Research Labs, ktorá prostredníctvom protokolu SS7 dokázala odpočúvať celé telefóne rozhovory kongresmana a sledovala jeho pohyb, dokonca aj vtedy keď bol na telefóne vypnutý lokalizačný systém GPS.

Zraniteľnosť využili aj hackeri v Nemecku. Prostredníctvom útokov cez malware identifikovali bankové účty, prihlasovacie údaje, heslá a zostatky na účtoch. Následne prostredníctvom SS7 protokolu presmerovali SMS správy, ktorými banky zasielajú klientom jednorazové heslá na potvrdenie transakcií. Tým dokázali previesť finančné prostriedky z vytipovaných bankových účtov.

MYSLITE NA SÚKROMIE 

Pre používateľa je neuveriteľné, že protokol SS7 bol ako bezpečnostná poistka navrhnutý a implementovaný ešte v 70. rokoch 20. storočia, kedy slúžil hlavne americkým štátnym inštitúciám. 

Dodnes však ostal súčasťou prakticky každej bežnej mobilnej komunikácie. Väčšina útokov na mobilné zariadenia spočíva vo využívaní slabín jednotlivých operačných systémov ako Android, iOS, Windows Mobile alebo BlackBerry. SS7 je súčasťou komunikačných protokolov, ktoré musia byť v každom jednom mobilnom zariadení. 

Užívateľ sa môže chrániť aspoň aplikáciou ktorá poskytuje šifrovanú komunikáciu. Odolnosť voči útokom na SS7 garantujú aplikácie ako Whatsapp, Telegram, či Signal. Posilnenie ochrany, ktoré sa hodí hlavne pracovníkom spravujúcim cez mobil citlivé informácie firmy, možno vykonať aj balíčkom opatrení, ktoré navrhuje niektorá zo špecializovaných firiem. 

Pre tých ostatných, bežných používateľov je tu aspoň zopár rád, ako sa nepríjemnému zásahu do súkromia vyhnúť. 

• Dokumenty s osobnými údajmi neukladajte do archívu smart telefónov.

• Ak od vás niekto žiada telefónne číslo a zároveň fotokópiu niektorého z dokladov, overte si, či je to naozaj adekvátne. Musí preukázať povolenie, zákonné vysvetlenie, alebo iný oficiálny dokument. 

• Pri používaní internetu zvážte, či poskytnete svoje osobné údaje druhým stranám. 

• Pri používaní osobného počítača pravidelne aktualizujte antivírusový program.

• Pri otváraní e-mailu buďte ostražitý pri neznámych odosielateľoch a neočakávaných poštách. 

• Pri telefonických rozhovoroch neposkytujte svoje osobné údaje. 

• Neuvádzajte svoju adresu bydliska v telefonickej hlasovej schránke.