Sì. Se fatto. E sfortunatamente è una risposta piuttosto spaventosa: tutto ciò di cui hai bisogno è il numero di telefono . È il protocollo SS7 che è stato sfruttato dal 2014 e rimane vulnerabile a questa data.
link
Fondamentalmente SS7 (Signaling System 7) è un protocollo degli anni '70 che consente alle telecomunicazioni di operare a livello globale. È utilizzato per segnalare su quale torre cellulare è collegata una stazione mobile (con un determinato numero di telefono).
Quindi, se sei in Hawai e qualcuno degli Stati Uniti ti chiama, la sua telco userebbe SS7 per chiedere dove si trova il tuo numero (anche su quale specifico ID cella). Quindi, quando riceve tutti i dati di routing necessari per comunicare con la rete di Hawai, con la base di connessione a cui sei connesso, procede per connetterti e diverge il tuo traffico lì.
Ma, come è stato progettato negli anni '70, non è stato fatto pensando alla sicurezza. Sfortunatamente SS7 non richiede l'autenticazione in qualsiasi fase delle sue comunicazioni. Invece, è un sistema basato sulla fiducia, le comunicazioni dipendono l'una dall'altra. In altre parole, se si accede alla rete SS7, allora si è una fonte attendibile.
Quindi, tutto ciò di cui il tuo avversario ha bisogno è un accesso alla rete SS7 , un titolo globale (simile a un IP) con licenza di roaming, che può essere acquistato da una fonte legittima come una telco ( o da uno non così legittimo dal deepweb).
Quindi l'utente malintenzionato invia messaggi SS7 falsi alla rete, registrando la tua stazione mobile alla sua basest own controlled . Una volta fatto ciò, MiTM tu, registrando tutto il tuo traffico e re-inviarlo in seguito.
La migliore parte di questo? Non possiamo fare niente per proteggerci. Il protocollo SS7 non verrà modificato presto , 'causa tutto l'impatto economico che avrebbe sulle reti operative. Richiederebbe l'upgrade di tutte le centrali telefoniche allo stesso tempo, quindi le comunicazioni non verranno interrotte.
EDIT: dimenticato di menzionare. Questo potrebbe essere sfruttato da qualsiasi parte del mondo. Non è necessario essere vicini al target.