Veľký úrad hlási, „neposielajte už SMS správy, vystavujete sa nebezpečenstvu“. Namiesto toho máš používať túto technológiu
Americká CISA upozorňuje na nebezpečenstvá, ktoré ti hrozia, ak posielaš SMS správy cez sieť operátora.
Online bezpečnosť je čoraz diskutovanejšou témou. Dôvodom, prečo ide o tak vypuklú tému, je to, že internetoví kriminálnici sú nesmierne aktívni a čoraz viac ľudí hlási, že sa stali obeťou podvodu. Na internetový podvod môžeš naraziť prakticky kdekoľvek vrátane sociálnych sietí.
Nedávno sme sa venovali téme, ako sú hackeri schopní získať prístup k tvojim správam. Využívajú na to rôzne metódy. Napríklad citlivé povolenia v telefóne, cez ktoré ťa môžu prihlásiť napríklad k prémiovým službám. Ide napríklad o povolenie prístupu k notifikačnej lište.
Častokrát ale na to, aby sa útočníci dostali k obsahu tvojich správ, nemusia sa ti dostať ani do telefónu.
Pozor na SMS správy, nie sú tak bezpečné, ako sa tvária
Útočníci sa často vedia dostať k tvojim SMS správam aj bez toho, aby sa fyzicky dostali do tvojho mobilu.
SMS sú pomerne starou technológiou, ktorá tu s nami je od roku 1992, kedy bola odoslaná vôbec práva SMS. Len pre zaujímavosť, bola odoslaná 3. decembra 1992 britským inžinierom Neilom Papworthom z počítača na mobilný telefón Orbitel 901. Správa znela: „Merry Christmas“, teda šťastné Vianoce.
Neprehliadni
Tento koncept posielania textových správ je ale oveľa starší. Vznikol ešte v roku 1984 Friedhelmom Hillebrandom a Bernardom Ghillebom v rámci štandardizácie GSM (Global System for Mobile Communications).
Ako už asi tušíš, tak bezpečnostné štandardy viac ako tridsať rokov dozadu, boli úplne inde, ako sú dnes. Možno si hovoríš, že medzičasom bola táto technológia viackrát aktualizovanou a preto musí byť bezpečnou. Vedz ale, že žiadna zásadná zmena, ako funguje posielanie SMS správ, neprebehla.
Ako funguje posielanie SMS správ?
SMS správy fungujú prostredníctvom mobilných sietí a využívajú špecifickú časť infraštruktúry siete GSM. Správa, ako ju odošleš z telefónu, smeruje cez mobilnú základňovú stanicu do siete operátora. Následne sa odošle do cieľovej siete. Ak nie je prijímateľ práve dostupný, dočasne sa uloží a pošle sa neskôr. SMS správy využívajú tzv. signalizačný kanál, ktorý je oddelený od kanálov používaných na hovory. Tento kanál prenáša správu v digitálnom formáte cez infraštruktúru mobilnej siete.
Problémom tejto technológie je, že správy nie sú end-to-end šifrované a zároveň, že prechádzajú hneď niekoľkými kanálmi. Ak ju útočník zachytí na ceste z tvojho telefónu, cez sieť operátora smerujúc do telefónu adresáta, tak problém je na svete.
Klasické SMS správy nepoužívaj, varuje CISA
Americký úrad, CISA (Cybersecurity and infrastructure security agency) vyzýva ľudí, aby sa vyhýbali SMS správam. Ako už asi tušíš, tak upozorňuje na to, že posielanie textových správ nie je bezpečné.
Vyzýva ľudí, aby používali zabezpečené technológie na posielanie správ.
„Zakážte všetky nepotrebné, nepoužívané, zneužiteľné alebo čisté textové služby a protokoly, ako napríklad Telnet, File Transfer Protocol (FTP), Trivial FTP (TFTP), SSH v1, Hypertext Transfer Protocol (HTTP) servery a SNMP v1/v2c.“, prízvukuje úrad.
Ďalej upozorňuje, že keď posielaš správy, tak sa máš vždy uistiť, že ich odosielaš pomocou šifrovaných protokolov. Čo to ale znamená? Správy by si mal posielať len cez end-to-end šifrované aplikácie. Ide napríklad o aplikácie ako Wire, WhatsApp, Signal a ďalšie.
Ak túto radu podceníš, tak riskuješ, že obsah tvojich správ sa dostane do nesprávnych rúk. Nezabúdaj na to, že nemusí byť kompromitovaný len tvoj telefón, ale aj zariadenie, na ktoré posielaš správu, teda mobil tvojho kontaktu.
Komentáre