Prof. Jerzy Kosiński z Akademii Marynarki Wojennej zeznający właśnie przed sejmową komisją Pegasusa trochę #!$%@? głupoty. Protokół SS7, jego archaiczność wynikająca z konieczności zachowania kompatybilności wstecznej, przy użyciu "fałszywej centrali" pozwala podsłuchiwać rozmowy telefoniczne, przekierowywać je, przechwytywać oraz modyfikować teść wiadomości SMS (tylko SMS, a nie RCS). SS7 nie pozwala na zainfekowanie telefonu. Wiem, bo jako hacker używam tej technologii od ponad 20 lat. Z tego powodu wykorzystywanie weryfikacji dwuetapowej za pośrednictwem SMS jest bez sensu, bo przejęcie kodu autoryzacyjnego przesyłanego tym kanałem nie stanowi żadnego problemu. Infekowanie telefonów wykonuje się innymi kanałami, wykorzystując bugi w oprogramowaniu smartfonów (w tym aplikacji 3rd).
@Anacron: Trudno sie nie dziwic, bedac przed tak duza publika... Moze sie mylic. O nokii 3310 z 2017 roku (odswiezonej) powiedzial, ze stoi na symbianie - niestety nie stoi.
@nutka-instrumentalnews: wyjaśnię inaczej. Protokół SS7 pozwala na podsłuchanie rozmów i odczytanie SMS po drodze do telefonu a nie z telefonu. Telefonu ofiary "nie dotykamy" wtedy. Pozwala także na spoofing, czyli podszywanie się pod kogoś (dzwonienie z dowolnego numeru i wysyłanie sms z dowolnego numeru) i lokalizację telefonu z dokładnością do wskazania nadajnika, do którego jest obecnie zalogowany.
@Anacron: to skąd np. oszukańcy ze słynnymi wiadomościami o niedopłatach za przesyłki lub inni tacy z głuchych telefonów maja w ogóle dane abonamentów, jak nikt nie dzowni z danych telefonów, numery są tylko awaryjne do odbioru
#ss7 #hacking #pegazus #polityka #technologia
rozumiem że nawet archaiczne telefony mają jakieś szyfrowanie i takie urządzenia to przełamują..
ale jak fizycznie ściągną dane to chyba z łączności takiego telefonu a nie jego samego
wycieki muszą iść gdzieś z grubszej linii