SMS-uri nesecurizate vs. iMessage securizat

Cunoscut sub denumirea prescurtată de SMS, serviciul de mesaje scurte este cu folosit încă de la apariția telefoanelor mobile, primul mesaj text fiind trimis prin rețeaua Vodafone în 1992).

SMS-urile sunt acceptate de aproape fiecare furnizor de rețele mobile din lume, peste două trilioane de mesaje SMS fiind trimise în 2020 numai în Statele Unite.

Marele avantaj al SMS-ului este că este universal – este pe telefoanele tuturor, permițând să trimiți mesaje text oricui, indiferent dacă acesta utilizează un iPhone sau un telefon Android sau dacă folosește una dintre aplicațiile de mesagerie concurente.

Cu toate acestea, la fel ca e-mailul, SMS-ul a fost dezvoltat înainte de a fi luată în considerare necesitatea de a asigura că comunicațiile sunt sigure și private. Rezultatul este că mesajele SMS sunt o carte deschisă, ușor de citit de furnizorul de servicii mobile, de guvern și de hackeri criminali.

Acest lucru este și mai înfricoșător când vine vorba codurile de autentificare cu doi factori (2FA) care sunt trimise în mod obișnuit prin SMS…

Fără confidențialitate de la furnizorul de telefonie

Mesajele SMS nu sunt criptate în niciun fel, astfel încât furnizorul de servicii mobile poate citi fiecare mesaj pe care îl trimiți și primești. De asemenea, aceștia pot transmite aceste informații unor terți.

În Statele Unite, de exemplu, Electronic Communications Privacy Act permite poliției să acceseze liber mesajele SMS care au mai mult de 180 de zile. Pentru a accesa mesajele SMS trimise mai recent de 180 de zile, este necesar un mandat.

Ce reprezintă SS7

„Hackerii pot exploata defectele SS7 pentru a-i urmări pe americani, a le intercepta apelurile și mesajele și pot să le pirateze telefoanele pentru a fura informații financiare, să știe când sunt acasă sau când sunt plecați și, altfel, să pradă consumatorii nebănuiți. În plus, conform mai multor știri, produsele de spionaj SS7 sunt disponibile pe scară largă atât guvernelor criminale, cât și străine”.

Sistemul de semnalizare 7 (SS7) este un set de protocoale de semnalizare telefonică care stau la baza rețelelor de telefonie mobilă din întreaga lume. Permite rețelelor de telefonie să comunice cu fiecare pentru a conecta utilizatorii și a transmite mesaje între rețele, a asigura facturarea corectă și permite utilizatorilor să roaming pe alte rețele. De asemenea, este folosit pentru a facilita mesajele SMS.

O masă extinsă de tehnologii învechite care datează din anii 1970, cu mult înainte ca oricui să i se închidă măsuri de securitate, SS7 este cunoscut ca fiind extrem de nesigur încă din 2008. Dar, în ciuda unei serii de exemple foarte cunoscute de cât de periculoasă este situația, încă nu s-a făcut nimic pentru a îmbunătăți securitatea SS7.
În 2014, hackerii au folosit SS7 pentru a înregistra o conversație confidențială între ambasadorul SUA în Ucraina, Geoffrey Pyatt, și secretarul de stat adjunct al SUA, Victoria Nuland, în care Pyatt a fost extrem de critic la adresa UE.

În 2016, un cercetător de securitate a arătat cum hackerii cu acces la rețeaua SS7 pot falsifica identitățile utilizatorilor pentru a accesa mesajele aparținând utilizatorilor multor aplicații de mesagerie care se bazează pe numerele de telefon pentru autentificare.
În 2017, congresmanul american Ted Lieu a cerut o anchetă a comisiei de supraveghere a SS7 pe motiv că era un risc pentru securitatea națională.

Tot în 2017, a fost raportat că hackerii foloseau SS7 pentru a intercepta codurile 2FA trimise prin SMS pentru a securiza conturile bancare, ceea ce a dus la epuizarea conturilor bancare din lumea reală.

iMessage

iMessage este varianta Apple de a înlocui SMS-urile cu o alternativă sigură, modernă, bazată pe internet. Utilizează criptare end-to-end, dar numai atunci când mesajele sunt trimise altor utilizatori Apple.

În Statele Unite, unde iPhone-urile reprezintă peste 50% din piață, iMessage rămâne mai relevant, dar înseamnă totuși că textele către aproape jumătate din populație nu sunt mai sigure decât cele trimise prin SMS obișnuit.

Important pentru un serviciu care speră să înlocuiască SMS-urile, codurile 2FA sunt trimise invariabil prin SMS-uri obișnuite și, prin urmare, nu sunt protejate de criptarea iMessage. În plus, în mod prestabilit, iMessages sunt copiate de rezervă pe iCloud fără criptare end-to-end, ceea ce înseamnă că în mod implicit, Apple vă poate accesa textele indiferent dacă sunt trimise folosind E2EE. Toate acestea fiind spuse, dacă toate persoanele de contact au iPhone-uri și dacă dezactivezi backup-urile iCloud, atunci iMessage este, fără îndoială, o îmbunătățire față de SMS.

Alternative securizate de SMS

În cea mai mare parte a lumii, aplicațiile de mesagerie terță bazate pe internet, cum ar fi WhatsApp, Signal, Telegram și chiar Facebook Messenger, înlocuiesc tot mai mult SMS-urile.

Aceste aplicații au avantajul de a permite trimiterea de mesaje text la contacte pe diferite platforme, toate sunt mult mai sigure decât SMS-urile și multe folosesc criptare puternică end-to-end.

WhatsApp nu este o alegere grozavă când vine vorba de confidențialitate, deoarece, deși folosește E2EE, permite Facebook să colecteze și să abuzeze de metadatele tale – cu cine vorbești, de unde, la ce oră, cât de des și de la care dispozitiv.

Concluzie

Nu este vina acestor aplicații, dar nici nu fac nimic pentru a proteja utilizatorii atunci când companiile trimit codurile 2FA prin SMS-uri obișnuite. Cea mai bună apărare împotriva acestui lucru este să utilizezi o aplicație de autentificare 2FA, cum ar fi Authy, Google Authenticator sau open-source și OTP sau FreeOTP în loc de 2FA bazat pe SMS, acolo unde este posibil. Din păcate, această opțiune nu este adesea disponibilă.

SMS-ul ar trebui evitat atunci când este posibil și înlocuit cu iMessage mai ales dacă îl folosesc și persoanele de contact.

Facturone reinițializează libertatea pe internet!

E-Factura la Facturone

Instrucțiuni despre cum să emiți E-factura către ANAF

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!

Articole recente:

Citește mai multe articole din categorie:

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!