Els protocols SS7, la via amb què poden seguir-te en qualsevol lloc del món a través del mòbil
Algunes conferències al congrés de 'hackers' del Chaos Computer Club, a Hamburg, alerten de la falta de seguretat d'aquest sistema que fan servir els operadors de telefonia mòbil
Barcelona"Cada un dels teus moviments pot ser seguit a tot arreu del món només sabent el teu número de telèfon", va explicar ahir, dilluns, Tobias Engel al Chaos Communication Congress (31c3) que es fa aquests dies a Hamburg, Alemanya, en una conferència sobre el conjunt de protocols SS7 (sistema de senyalització número 7) que fan servir els operadors de telefonia mòbil. Es tracta del sistema que fan servir els operadors de la majoria de xarxes mundials per establir trucades, acabar-les, enviar missatges de text i connectar les seves xarxes entre si.
Quan es van desenvolupar els protocols SS7 hi havia pocs operadors de telefonia mòbil al món, es coneixien entre si, confiaven els uns amb els altres. Des de llavors s'han multiplicat i s'hi han afegit els operadors mòbils virtuals, que no tenen xarxa pròpia però també poden accedir a aquests protocols, explica 'Le Monde'. Ara resulta molt més fàcil tenir-hi accés, hi ha moltes més entitats i persones que ho poden fer i, segons Engel, una vegada l'aconsegueix algú ja no hi ha gairebé cap mecanisme de seguretat que l'impedeixi saber on és un telèfon mòbil concret en temps real.
Un altre investigador, Karsten Nohl, també ha alertat al congrés de la facilitat i precisió amb què es pot seguir algú a través del mòbil mitjançant aquest protocol. A més, ha dit, no és gaire més difícil interceptar les trucades o els missatges de text d'algú mitjançant SS7. "Aconseguir accés a SS7 és cada vegada més fàcil", ha insistit Engel, i ha assegurat que es podia comprar als operadors de telefonia. Ja fa temps que s'avisa sobre la inseguretat d'aquest sistema; Engel mateix ja ho va començar a fer el 2008.
El Chaos Computer Club alemany és una de les organitzacions de 'hackers' més veteranes i grans del món i el seu congrés anual acostuma a aconseguir força ressò. Aquests dies s'hi han fet altres conferències sobre els protocols SS7 i la falta d'intimitat i seguretat de les xarxes de telefonia mòbil, tal com pots comprovar en la recopilació que n'ha fet ZDNet.com.