Προειδοποίηση FBI και CISA: Σταματήστε να στέλνετε SMS σε iPhone και Android

Το FBI και η CISA (Υπηρεσία Κυβερνοάμυνας των ΗΠΑ) προειδοποιούν τους πολίτες να χρησιμοποιούν κρυπτογραφημένες εφαρμογές για επικοινωνίες και κλήσεις, όπου είναι δυνατόν. Η προειδοποίηση αυτή έρχεται έπειτα από εκτεταμένες κυβερνοεπιθέσεις που αποδίδονται στην ομάδα «Salt Typhoon» από την Κίνα, οι οποίες έθεσαν σε κίνδυνο δίκτυα τηλεπικοινωνιών στις Ηνωμένες Πολιτείες.

Η αδυναμία της κλασικής επικοινωνίας μέσω SMS και RCS

Η έλλειψη κρυπτογράφησης end-to-end στα SMS και στο πρωτόκολλο RCS καθιστά την επικοινωνία ευάλωτη σε υποκλοπές. Αν και το RCS υπόσχεται βελτιωμένη ασφάλεια, αυτήν τη στιγμή, μόνο οι επικοινωνίες μεταξύ συσκευών Android είναι κρυπτογραφημένες, αφήνοντας τα μηνύματα μεταξύ iPhone και Android εκτεθειμένα.

Οι κίνδυνοι για την εθνική ασφάλεια

Οι επιθέσεις που αποδίδονται στην «Salt Typhoon» περιλαμβάνουν κλοπή δεδομένων κλήσεων και μηνυμάτων. Αν και το περιεχόμενο των επικοινωνιών δεν επηρεάστηκε σε μεγάλο βαθμό, οι χάκερς κατάφεραν να υποκλέψουν επικοινωνίες πολιτικών και κυβερνητικών αξιωματούχων. Αυτές οι εξελίξεις έχουν προκαλέσει πολιτική αναταραχή, με τη Γερουσία να αναλαμβάνει δράση και να σχεδιάζει ακροάσεις για την ενίσχυση της ασφάλειας των τηλεπικοινωνιακών δικτύων.

Η σύσταση για υπεύθυνη χρήση κρυπτογράφησης

Οι ειδικοί ασφαλείας, συμπεριλαμβανομένων αξιωματούχων του FBI, συστήνουν τη χρήση συσκευών που υποστηρίζουν αυτόματες ενημερώσεις ασφαλείας, κρυπτογράφηση και πολυπαραγοντικό έλεγχο ταυτότητας (2FA). Σύμφωνα με τον Jeff Greene από την CISA, οι πολίτες θα πρέπει να προτιμούν κρυπτογραφημένες εφαρμογές για μηνύματα και κλήσεις, ώστε να προστατεύονται από πιθανές παραβιάσεις.

Όπως αναφέρει το Politico, ο Jeff Greene της CISA πρόσθεσε σε αυτό, «προτρέποντας έντονα τους Αμερικανούς να «χρησιμοποιήσουν τις κρυπτογραφημένες επικοινωνίες σας όπου τις έχετε… πρέπει οπωσδήποτε να το κάνουμε αυτό, κοιτάξτε τι σημαίνει μακροπρόθεσμα, πώς ασφαλίζουμε τα δίκτυά μας».

Εάν προέκυψε κάποιο καλό από αυτήν την ιογενή καταιγίδα, είναι το φως που λάμπει τώρα στην έλλειψη ασφάλειας στα SMS και στα βασικά μηνύματα RCS. Είναι ευπρόσδεκτο ότι εκατομμύρια χρήστες είναι πλέον καλύτερα ενημερωμένοι για τους κινδύνους, ώστε να μπορούν να λαμβάνουν τεκμηριωμένες αποφάσεις.

Βίντεο ειδησεογραφικής ενημέρωσης

Ο Jake Moore της ESET λέει ότι «είναι καλά τεκμηριωμένο ότι τα μηνύματα SMS δεν είναι κρυπτογραφημένα και οποιεσδήποτε μη κρυπτογραφημένες μορφές επικοινωνίας μπορούν να παρακολουθούνται από τις αρχές επιβολής του νόμου ή οποιονδήποτε διαθέτει τα κατάλληλα εργαλεία, γνώσεις και λογισμικό λόγω της έννοιας του SS7».

Παρά τις προειδοποιήσεις για χρήση κρυπτογραφημένων εφαρμογών, το FBI έχει εκφράσει ανησυχίες στο παρελθόν ότι η πλήρης κρυπτογράφηση παρεμποδίζει τις έρευνές του. Ωστόσο, η τρέχουσα κρίση τονίζει την ανάγκη για ισορροπία μεταξύ της προστασίας της ιδιωτικότητας και της δυνατότητας νόμιμης πρόσβασης στις επικοινωνίες.

Σύμφωνα με τις πληροφορίες του Zak Doffman, όσον αφορά τα όσα είναι γνωστά για τις επιθέσεις Salt Typhoon μέχρι στιγμής, ενώ ο αξιωματούχος του FBI προειδοποίησε ότι εκλάπησαν εκτεταμένα μεταδεδομένα κλήσεων και μηνυμάτων κειμένου στην επίθεση, δεν ήταν εκτεταμένο περιεχόμενο κλήσεων και κειμένου. Αλλά «οι ηθοποιοί έβαλαν σε κίνδυνο τις ιδιωτικές επικοινωνίες ενός περιορισμένου αριθμού ατόμων που εμπλέκονται κυρίως στην κυβέρνηση ή τις πολιτικές δραστηριότητες. Αυτό θα περιείχε περιεχόμενο κλήσεων και κειμένου».

Το μέλλον της ασφαλούς επικοινωνίας

Οι εξελίξεις στις Ηνωμένες Πολιτείες αλλά και διεθνώς υπογραμμίζουν την ανάγκη για ενισχυμένα μέτρα ασφαλείας. Με τις κυβερνήσεις να εξετάζουν νέες ρυθμίσεις, οι τεχνολογικές εταιρείες καλούνται να συνεργαστούν για να διασφαλίσουν την ασφάλεια των δικτύων, χωρίς να θυσιάζεται η ιδιωτικότητα των χρηστών.

Για να προστατευτείτε από κυβερνοαπειλές, σταματήστε να στέλνετε μη κρυπτογραφημένα μηνύματα και υιοθετήστε ασφαλείς, κρυπτογραφημένες πλατφόρμες επικοινωνίας. Η τεχνολογία εξελίσσεται και μαζί της πρέπει να εξελίσσεται και η ασφάλεια των χρηστών.