Prečo by ste už nemali posielať SMS správy? Nie sú tak bezpečné, ako si myslíte
Vedeli ste, že posielanie SMS správ predstavuje bezpečnostné riziko pre obsah vašich správ, ktoré odosielate a prijímate?
Posielanie SMS správ (Short Message Service / Krátka textová správa) je nesmierne jednoduché. Vedeli ste, že vôbec prvú SMS odoslal Neil Papworth a to ešte 3. decembra v roku 1992. Jej obsahom bol text “Merry Christmas”, teda „Veselé Vianoce“. Táto SMS bola odoslaná ale nie z mobilu, ale počítača. Až rok na to prišli prvé telefóny s funkciou odosielania SMS správ. Mohlo by sa zdať, že za túto dobu technológia SMS prešla obrovským vývojom dopredu, ale nie je tomu celkom tak. Len pre zaujímavosť, technológia SMS používa komunikačné protokoly, ktoré boli štandardizované v roku 1985 Globálnym systémom mobilnej komunikácie.
Obsah správ je ľahko odhaliteľný
V súčasnosti jedným z najrozšírenejších protokolov, ktorý sa používa na riadenie sieťovej premávky vrátane odosielania SMS správ je SS7, ktorý bol prvýkrát prijatý ako medzinárodný štandard v roku 1988 a jeho posledná revízia prebehla v roku 1993.
Posielanie SMS správ, resp. krátkych textových správ, je teda archaickou technológiou, ktorá v dnešnom svete už nemá mať priestor, teda aspoň nie, ak zdieľate cez ne citlivé informácie, ako sú napríklad prihlasovacie údaje do rôznych služieb a podobne. Posielanie klasických SMS nie je považované za bezpečné a dôvodom je, že táto technológia nepodporuje prakticky žiaden bezpečnostný štandard, ktorý si vyžaduje dnešná doba. Obsah vašich správ môže vidieť nielen váš mobilný operátor, ale aj potenciálny útočník, ktorý ich môže zachytiť na ceste z jedného zariadenia do druhého.
Keď posielate SMS správu, táto správa je najprv odoslaná do SMS centra prostredníctvom siete vášho mobilného operátora cez najbližšiu mobilnú vežu vášho operátora. Následne sa správa uloží a potom ju operátor odošle do najbližšej mobilnej veže, pri ktorej sa nachádza adresát správy. Odtiaľ následne putuje do jeho zariadenia. Ak je príjemca nedostupný (napr. mimo dosahu siete), operátor správu uchová a pokúsi sa ju odoslať neskôr.
Kým sa dostane obsah správy z jedného zariadenia do druhého, tak musí prejsť obrovský kus cesty. Najhoršie na tom je, že obsah správy nie je nijak špeciálne šifrovaný. V súčasnosti existuje viacero technológií, ako môžete odhaliť obsah SMS. Jedným z nich sú napríklad zariadenia, ktoré voláme StingRay. Tento typ zariadenia je často zneužívanými útočníkmi, prípadne policajnými zložkami. Funguje tým spôsobom, že simuluje signál mobilnej veže, ku ktorej sa následne pripojí váš telefón v domnienke, že komunikuje s vežou operátora. StingRay vytvára akýsi uzol, cez ktorý prebieha komunikácia medzi vami a mobilom adresáta správy.
Neprehliadnite
Slováci milujú SMS správy
Vedeli ste, že podľa nedávneho prieskumu viac ako polovica Slovákov preferuje klasické volania a SMS správy namiesto komunikácie cez aplikácie, ktoré bežne ponúkajú šifrovanie.
Tu sa dostávame k tomu, ako môžete komunikovať bezpečne. Samozrejme, za predpokladu, že nemáte v smartfóne vírus či iný nebezpečný softvér. V súčasnosti ak chceme, aby naša komunikácia bola chránenou, tak by sme mali používať na komunikáciu aplikácie, ktoré ponúkajú end-to-end šifrovanie. Ide o technológiu, ktorá zahesluje vašu správu ešte predtým, ako opustí váš telefón, a následne na smartfóne adresáta dôjde k jej rozšifrovaniu. Ak by útočník zachytil správu, ktorú ste poslali z jedného zariadenia do druhého, tak by mu to bolo zbytočné, nedokázal by ju totiž rozšifrovať.
Technológiu end-to-end šifrovania ponúkajú aplikácie ako Signal, WhatsApp, (po novom aj) Messenger, Telegram (v tomto prípade je funkcia ale predvolene vypnutou) a ďalšie. Preto, keď budete niekedy v budúcnosti posielať správy s citlivým obsahom, majte na pamäti, že by ste mali použiť aplikáciu, ktorá šifruje vašu komunikáciu.
Mimochodom, šifrovanie ponúka už aj aplikácia Správy od Google. V tomto prípade je ale potrebné sledovať, či k odosielaniu správy dochádza cez RCS štandard. Ide o funkciu, ktorú musíte mať zapnutú ako vy, tak aj adresát SMS správy, aby bola komunikácia šifrovanou.
Komentáre