Celularë të pasigurtë: kushdo mund të dëgjojë bisedat tona
Nëse një përdorues në Shqipëri ka një kartë SIM të një prej operatorëve kombëtarë, që përdor protokollet SS7, dhe vendos t’i telefonojë një mikut të tij në Itali, biseda e tij është në rrezik. Por është në rrezik edhe nëse i telefonon një miku në Brazil, Zvicër apo Gjermani, apo në cilëndo pjesë tjetër të botës, ku operatorët e telefonuesit dhe marrësit të telefonatës përdorin protokollë defektozë. “Është sikur të mbyllësh mirë derën kryesore të shtëpisë, por të lësh hapur derën e pasme.
Për më shumë se një vit ia kemi vënë fajin për Datagate jo vetëm NSA-së, qeverisë së Shteteve të Bashkuara dhe të mëdhenjve të internetit, por edhe aparateve të kompanive celularë, që nuk kishin kuptuar apo bënin gjoja sikur, tek na thonin se nuk dinin asgjë për përgjimet. Jo se nuk është ekzaktësisht kështu, por ndoshta prapa ka edhe të tjera gjëra. Të paktën këtë bindje ka Tobias Engel, që ne vitin 2008 i kishte demonstruar komunitetit të “Chaos Communication Congress” një “rrjedhje” të sigurisë në Protokollët SS7, që përdoren nga kompanitë e mëdha telefonike të të gjithë botës.
Sinjali i “katastrofës”
Në dokumentin e paraqitur gjashtë vjet më parë ndodhet shpjegimi se si kushdo mund të përdorë “Signalling System 7” për të gjurmuar bisedat telefonike dhe sms (por edhe të tjera), të personave që ndodhen fizikisht në anën tjetër të globit. Shumë gjëra varen nga aftësia e celularëve për të kaluar nga një kullë në një tjetër, pa e humbur linjën gjatë një telefonate. Ky “kërcim” përbën një prej pikave të dobëta të hasura nga Engel dhe nga Karsten Nohl, në krye të Security Research Labs, i cili e ka ndihmuar për të zhvilluar analizën. Siç shkruan Washington Post, gjatë Chaos Communication Congress të këtij viti, në 27 dhjetor, Engel dhe Nohl do të prezantojnë një version të përditësuar të dobësive, duke shpjeguar se si mund t’i shkaktohen dëme të rëndë privatësisë së personave, ndërkohë që këta as nuk e kuptojnë.
Miliona euro, por gropa mbetet
Në të vërtetë, nuk ka vetëm një rrjedhje sigurie në brendësi të protokollëve SS7, por janë disa. Sistemi nuk është zhvilluar me qëllimin për të survejuar njerëzit, por ka rënë pre e goditjeve të përparimeve teknologjikë, si të thuash: pasi kemi protokollin, hajde zbulojmë si ta “t’ia hedhim”. Gropat e sigurisë kanë ekzistuar gjithmonë, por deri disa vite më parë pak vetë mund të përfitonin për shkak të kostove të strukturave të spiunimit. Sot situata është shumë e ndryshme dhe problemi është që pavarësisht se kompanitë celulare kanë shpenzuar shifra shumë të mëdha për të modernizuar antenat e tyre (si rasti i kalimit nga 3G në 4G), SS7 ka mbetur gjithmonë në vendin e vet, me të gjithë problematikat që nuk janë zgjidhur asnjëherë.
Procedura e piraterisë
Sipas studiuesve, ekzistojnë dy metodologji për shfrytëzimin e dobësive. Në të parën, hacker-ët mund të përgjojnë telefonatat duke i “orientuar” drejt një instrumenti të tyre, përpara se këto të “shkojnë” tek personi që po telefonohet, ndërsa në të dytën përdorin antena radio për të interceptuar paketat telefonike dhe sms-të që, edhe pse të kriptuara, zbërthehen duke përdorur një akses të përkohshëm që u kërkohet vetë operatorëve (por që merret automatikisht pa e ditur ata). Kjo metodologjia e fundit lejon subjektet e jashtëm që të kapërcejnë edhe barrierat më të forta, si ato të fiksuara nga rrjetet 3G.
Nëse një përdorues në Shqipëri ka një kartë SIM të një prej operatorëve kombëtarë, që përdor protokollet SS7, dhe vendos t’i telefonojë një mikut të tij në Itali, biseda e tij është në rrezik. Por është në rrezik edhe nëse i telefonon një miku në Brazil, Zvicër apo Gjermani, apo në cilëndo pjesë tjetër të botës, ku operatorët e telefonuesit dhe marrësit të telefonatës përdorin protokollë defektozë. “Eshtë sikur të mbyllësh mirë derën kryesore të shtëpisë, por të lësh hapur derën e pasme – thotë Engel, duke hedhur më pas një vështrim shqetësues mbi të kaluarën – kam dyshim se puna jonë është e para në botë që shpjegon se sa i pasigurtë dhe i pambrojtur është rrjeti SS7”.
Lidhjet me Datagate
Dhe në fakt disa dyshime nisin e na shfaqen të gjithëve, sidomos kur kontrollojmë dokumentet e fundit të nxjerrë nga Edward Snowdeni dhe të publikuar nga The Intercept. Më pak se një muaj më parë, faqja e internetit e themeluar nga Gleen Greenwald informonte botën mbi operacionin e NSA-së “Auroragold”, me të cilin Agjencia e Sigurisë Kombëtare e Shteteve të Bashkuara arrinte të spiunonte bisedat e 70% të përdoruesve të celularëve në botë, me një mbulim të 710 linjave, nga 985 që ekzistojnë.
Edhe pse për momentin nuk ka prova për shfrytëzimin e të çarës nga NSA, është e qartë se një farë lidhjeje ekziston. Duke shfletuar shënimet e Auroragold, që janë të disponueshme edhe në faqen Cryptome, mund të zbulosh në fakt se mes teknikave të përgjimit të NSA-së në brendësi të rrjeteve celularë, ka edhe një që lidhet pikërisht me paketën SS7 dhe që lejon të kontrollohen dhe gjurmohen informacionet që përshkojnë linjat telefonike GSM dhe UMTS. Më shumë se sa një koincidencë.
Marrë nga Panorama.it. Përgatiti: Bota.al