Mnoho amerických států vydalo upozornění na existující zranitelnosti v textové komunikaci mezi uživateli Androidu a iPhonu.
Toto oznámení učinil Federální úřad pro vyšetřování (FBI) a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) po rostoucím znepokojení nad tím, co bylo popsáno jako velmi rozsáhlá kybernetická špionážní kampaň „Solný tajfun“, iniciovaná čínskými hackery, kdy byly v rámci této kampaně zaměřeny telekomunikační sítě USA, které upozornily na slabiny otevřené kritickým nešifrovaným systémům pro zasílání zpráv.
Salt Typhoon byl budíčkem pro bezpečnostní složky
Salt Typhoon vyplula na povrch na začátku tohoto roku; hackeři prolomili řadu amerických telekomunikačních sítí a ukradli pouze metadata včetně dat, časů a příjemců hovorů spolu s malými částmi skutečného obsahu hovorů a textových zpráv.
Záměrně se zaměřili na vládní a politické uživatele; úplný rozsah narušení však zatím není znám. Jeff Greene, který je zástupcem ředitele pro kybernetickou bezpečnost v CISA, zdůraznil, že šifrovaná komunikace je jedním z opatření ochrany; řekl:
„Zabezpečení citlivých informací, ať už jde o zprávy nebo hlasovou komunikaci, by mělo být standardním postupem.“
Zranitelnost týkající se systémů pro zasílání zpráv SMS a RCS existuje. Přes platformy, jako je iMessage a ty, které využívají Rich Communication Services (RCS) pro zasílání zpráv mezi systémy Android, je dosaženo šifrování; nicméně mezi uživateli systémů Android a iPhone není komunikace mezi platformami bezpečná.
Stejně jako u standardu SMS u ní nebylo provedeno žádné šifrování. Proto je nejvíce náchylná k odposlechu. Expert na kybernetickou bezpečnost společnosti ESET Jake Moore varoval, že komunikace přenášená pomocí SMS je obzvláště zranitelná kvůli zastaralému protokolu SS7, který mohou hackeři využít díky příslušným nástrojům a odborným znalostem.
Probíhající pokusy o postupné vyřazení SMS budou stále nabízet výhody RCS v poskytování lepších funkcí a zabezpečení – prozatím RCS není end-to-end bezpečné pro zasílání zpráv mezi platformami. Společnosti Google a Apple se však ještě musí spokojit s časovým plánem, podle kterého budou tyto zásadní problémy řešit.
Mezi metody komunikace, které navrhují odborníci, zatím patří používání šifrovaných aplikací pro zasílání zpráv, jako jsou WhatsApp a Signal, pro citlivou komunikaci. Tyto aplikace nabízejí vysoce robustní end-to-end šifrování zpráv, které umožňuje přístup pouze určenému příjemci.
Stopy vedou do Číny
Pokud jde o operace kybernetických útoků, jako je Salt Typhoon, jedná se pouze o jeden z několika nedávných případů připisovaných Číně. Z nedávných vyšetřování vyplývá, že FBI v září rozbila čínský botnet čítající přes 200 000 infikovaných zařízení.
Přibližně ve stejné době se objevily zprávy o tom, že se čínští hackeři pokusili proniknout do počítačů amerických politických osobností, včetně těch spojených s Donaldem Trumpem a Kamalou Harrisovou. To vše odráží zvýšenou sofistikovanost kybernetických hrozeb. Čína, jak naznačují zprávy, tato obvinění odmítla s tím, že je označila za dezinformace.
Obvinila USA z provádění vlastní kybernetické špionáže, což se odráží v rostoucím geopolitickém napětí mezi oběma zeměmi. V případě těchto hrozeb FBI a CISA doporučují uživatelům používat šifrované aplikace, jako je Signal nebo WhatsApp, nechat si pravidelně aktualizovat softwarové záplaty zranitelností a pro další bezpečnostní opatření používat vícefaktorovou autentizaci. Plně šifrované platformy velmi účinně chrání textovou, hlasovou a video komunikaci.
Soukromí versus zákon
Debata kolem šifrování je stále žhavá, neboť podle orgánů činných v trestním řízení dostupnost šifrovaných dat skutečně brání vyšetřování trestných činů. Opět se tak vracíme k vyvažování otázky soukromí versus zákonný přístup, která nemá příliš řešení.
V návaznosti na nárůst kybernetických hrozeb Federální komise pro komunikace zvažuje, že by poskytovatelé telekomunikačních služeb museli každoročně předkládat certifikace svých opatření v oblasti kybernetické bezpečnosti. Návrh je výsledkem některých inspirací z kampaně Solný tajfun a jeho cílem je posílit bezpečnost v rámci jejich sítí.
Incident Salt Typhoon poukázal na zranitelnost tradičních systémů a podnítil výzvu, aby tito jednotlivci a organizace kladli důraz na zabezpečení svého kybernetického prostoru a přijetí šifrovacích technologií, jak to prosazují FBI a CISA.
Mnoho Američanů pomalu zavádí šifrované aplikace, používá pravidelné aktualizace a přidává vícefaktorové ověřování, které pomáhá v boji proti kybernetické špionáži. Tyto úkony jsou preventivní, protože hrozba kybernetické kriminality se stále rozšiřuje a stává se mnohem složitější v digitálním světě, kde se stále rostoucí doba předhání se změnami.