Uskomaton kokeilu paljasti: Pelkkä puhelinnumerosi riittää hakkerille

Amerikkalaismedia CBS pääsi mukaan katsomaan, miten hakkerointi tapahtuu ja mitä tietoja puhelinnumeron avulla on mahdollista onkia yksittäisestä henkilöstä. Hakkeritemppu esitettiin CBS:n 60 Minutes -ohjelmassa.

Saksalainen tietotekniikan tohtori Karsten Nohl osoitti konkreettisesti, kuinka helppoa hakkeroiminen on pelkän puhelinnumeron avulla. Nohl esitteli hakkerikeinon ensimmäisen kerran jo vuonna 2014.

Nohl yhdessä hakkeriryhmänsä kanssa onnistui hakkeroimaan kalifornialaisen kongressiedustaja Ted Lieun puhelimeen. Lieu osallistui hakkerointikokeeseen vapaasta tahdostaan ja sai etukäteen CBS:ltä iPhonen, johon kokeilun aikana soitettiin.

Nohl kertoi CBS:llä, ettei puhelimen valmistajalla tai mallilla ole merkitystä sen hakkeroimisen helppouden kannalta.

– Kaikki puhelimet ovat samanlaisia, Nohl vakuutti.

Testin alkajaisiksi Nohl sai tietää vain puhelinnumeron, joka kuului Lieulla olevalle iPhonelle.

Lyhyen puhelun aikana hakkeritiimi onnistui hyödyntämään tietoturva-aukkoa, jonka havaitsivat puhelinverkon SS7:n merkinantoprotokollassa. SS7 (Signalling System 7) hoitaa käytännössä keskusten välistä puheluliikennettä. Nohlin mukaan tämä tapa ei kuitenkaan ole tavanomainen, kun hakkeroidaan puhelimiin.

Tietoturva-aukon ansiosta Nohl onnistui salakuuntelemaan ja tallentamaan kongressiedustajan puhelua sekä seuraamaan hänen liikkumistaan Washingtonista kotiovelle saakka. Nohl kertoo, ettei Lieu olisi voinut suojata yksityisyyttään mitenkään – esimerkiksi sijaintitietojen asettamisella pois päältä, PIN-koodin vaihtamisella tai sovelluksien hallinnalla.

Luonnollisesti kongressiedustaja piti hakkeroinnin onnistumista karmivana ja jopa vihastuttavana.

– Viime vuonna USA:n presidentti soitti minulle kännykkääni ja keskustelimme muutamista asioista. Jos hakkerit olisivat kuunnelleet sitä puhelua, he tietäisivät mistä puhuimme. Se olisi äärettömän huolestuttavaa, Lieu kommentoi.

Ei ole mikään salaisuus, että tätä tapaa käyttävät tiedustelupalvelut maailmalla. Hakkeritiimin mukaan tavallisten yksityishenkilöiden puhelut tuskin ovat ensimmäinen kohde hakkereille, mutta kokeilulla haluttiin osoittaa, että se olisi mahdollista.

Lähteet: CBS News