Prečo je posielanie krátkych textových správ (SMS) nebezpečné? Pozrite, sa prečo by ste sa mali SMS správam vyhnúť!
Odosielanie správ cez SMS je archaický spôsob komunikácie, no stále je populárny. Tento typ správ nie je šifrovaný a môže byť ľahkou korisťou pre hackerov.
V dobe digitálneho „veku“ sa stále viac a viac súkromných informácií presúva do virtuálneho sveta. Niektoré aplikácie vedia chrániť naše súkromie viac a iné zas menej. Jednou z archaických foriem komunikácie, sú krátke textové správy, ktoré väčšina z nás pozná pod pojmom SMS.
Hoci je táto forma komunikácie pohodlná a jednoduchá na odosielanie a prijímanie správ, mnohí odborníci na bezpečnosť varujú, že SMS správy nie sú tak súkromné a bezpečné, ako si mnohí myslia. V tomto článku sa pozrieme bližšie na to, prečo by ste mali byť opatrní pri používaní SMS správ a ako môžete zlepšiť svoju bezpečnosť pri komunikácii prostredníctvom mobilných zariadení. Na tému upozornil howtogeek.com
Váš mobilný operátor môže vidieť vaše SMS správy
Vo svete, kedy sa stále hovorí o šifrovaných správach, si mnohí môžu myslieť, že aj SMS správy sú šifrované, no nie je tomu tak. Váš poskytovateľ mobilnej siete môže vidieť obsah správ, ktoré odosielate a prijímate. Tieto správy sú uložené v systémoch vášho poskytovateľa mobilnej siete, takže namiesto toho, aby vaše správy videla technologická spoločnosť ako Facebook, môže ich vidieť váš poskytovateľ mobilnej siete. Obsah týchto správ sa často uchováva len na niekoľko dní, no takzvané metadata (číslo, ktoré odoslalo správu na druhé mobilné číslo, kedy a ďalšie informáciu), sa uchovávajú o niečo dlhšie. Tieto záznamy by mohli byť predmetom dôkazu v právnych konaniach, napríklad textové správy sú bežným dôkazom v rozvodových prípadoch. Okrem iného treba povedať, že v minulosti sme mohli byť viackrát svedkami toho, že tento typ dát bol predávaný spolu s ďalšími dátami.
Len pre porovnanie, napríklad taký Signal ani nevie, že si s niekým posielate správy. Nehovor viac o obsahu, ktorý rovnako nevidí.
Vaše SMS správy môžu vidieť hackeri a zločinci
SMS správy sa často používajú na overovanie identity, ale nie kvôli bezpečnosti. Každý má telefónne číslo, a preto sa na potvrdenie identity používa SMS. SMS správy môžu byť zneužité cez SS7 protokol, ktorým sú mobilné siete po celom svete spojené. Hackeri totiž dokážu porušiť alebo zachytiť komunikáciu vrátane hlasových hovorov a SMS, ktoré prebiehajú cez tento protokol. Ide o veľmi podobný útok, ako je „man-in-the-middle„.
Neprehliadnite
„Keď sa hacker pripojí k systému SS7, môže začať cieliť na zákazníkov a zároveň oklamať sieť tak, aby uverila, že útočné zariadenie je prenosový uzol.“
Takýmto spôsobom sa môžu hackeri dostať napríklad k overovacím správam, čo je veľmi užitočné pri kompromitácii bankových účtov. Preto odborníci na bezpečnosť neodporúčajú používať SMS pre dvojfaktorové oprávnenie. Bezpečnejšie je použiť aplikáciu generujúcu kódy na zariadení alebo fyzický bezpečnostný kľúč.
Vlády aj hackeri môžu použiť zariadenie „StingRay“
StingRay IMSI-catcher je prístroj, ktoré označuje typ sledovacieho zariadenie. Pôvodne bolo toto zariadenie vyvinuté pre vojenskú spravodajskú komunitu, no dnes ho možno zohnať pomerne jednoducho. Tieto prístroje využívajú v rôznych krajinách napríklad orgány v trestnom konaní. No prejdime k tomu, čo dokážu spraviť. Pri prevádzke v aktívnom režime zariadenie napodobňuje vežu mobilného operátora, aby prinútilo všetky mobilné telefóny a iné mobilné dátové zariadenia v okolí pripojiť sa k nej. Tento typ zariadenia je možné namontovať do auta, lietadla, na dron a podobne. Následne celá komunikácia prebieha cez tento uzol.
Výsledkom je, že útočník má kontrolu nad vaším telefónnym číslom a tým aj prístup k účtom chráneným dvojfázovým overením prostredníctvom SMS. Preto za týmto účelom používajte skôr mobilné aplikácie, ktoré ponúkajú možnosť biometrického overenia identity.
Bude odosielanie SMS niekedy bezpečné?
SMS technológia sa stáva čoraz viac zastaranou a nie je navrhnutá s ohľadom na súkromie a bezpečnosť. To sa ale postupné mení. Dôvodom je, že je postupne zavádzaný RCS štandard. V tomto prípade sú odosielané SMS šifrované. No v skutočnosti nejde o SMS pravom slova zmysle, ale o četovaciu aplikácia ako je napríklad WhatsApp. No tento typ správ má schopnosť, ak nie ste pripojení k mobilnému internetu, prepnúť sa na klasické SMS, hoci treba povedať, že následne nie sú tieto správy šifrované.
Komentáre