Pametni telefoni so postali osrednja tarča kibernetskih kriminalcev, ki vse pogosteje opuščajo očitne napade z izsiljevalskimi virusi v korist precej bolj diskretnih metod. Namesto da bi napravo zaklenili ali uničili podatke, napadalci pogosto zlorabijo povsem legitimne telekomunikacijske funkcije, kot je preusmeritev klicev. Strokovnjaki za kibernetsko varnost ob tem opozarjajo na preprosto, v javnosti redko uporabljeno orodje za preverjanje morebitnih zlorab – standardne kode USSD.
Z nepooblaščeno nastavitvijo preusmeritev lahko zlonamerneži pridobijo dostop do dohodnih klicev in sporočil SMS. Ta tehnika jim omogoča neopazno prestrezanje dvostopenjskih varnostnih kod za spletno bančništvo, potrditvenih sporočil za družbena omrežja in drugih občutljivih informacij. Največja nevarnost tiči v tem, da uporabniki običajno ne opazijo ničesar nenavadnega, saj pametni telefon na videz deluje povsem normalno.
Vendar preprost sistemski mehanizem omogoča hiter pregled stanja. Univerzalne bližnjice, poznane kot kode USSD (Unstructured Supplementary Service Data), so vgrajene v praktično vse mobilne naprave na trgu in omogočajo neposredno komunikacijo z omrežjem operaterja, kar hitro razkrije morebitne manipulacije.
Diagnostika prek tipkovnice
Osnovni varnostni preizkus se začne z vnosom kode *#21# v aplikacijo za klicanje. Po pritisku na tipko za klic se na zaslonu izpiše stanje brezpogojnih preusmeritev. Če je ta funkcija aktivirana brez vednosti lastnika naprave, to pomeni, da so vsi klici avtomatsko preusmerjeni na tujo številko, še preden telefon sploh zazvoni.
Naslednja ključna koda je *#61#, ki razkrije, na katero številko se klici preusmerijo v primeru, ko se uporabnik ne javi ali je nedosegljiv. Kibernetski napadalci to pogosto izkoristijo za hitro preusmeritev v oddaljen sistem, preden uporabniku uspe prevzeti klic.
Stanje preusmeritev za primere popolne nedosegljivosti – na primer, ko je telefon ugasnjen ali zunaj dosega mobilnega signala – je mogoče preveriti s kodo *#62#. Vnos kode *#67# prikaže ciljno številko za preusmeritve ob aktivni zavrnitvi klica ali ko je telefonska linija že zasedena. Če se na zaslonu pri kateri koli od teh poizvedb pojavi neznana telefonska številka, je nujno takojšnje ukrepanje. Pri tem pa velja opozorilo, da mobilni operaterji pogosto privzeto uporabljajo lastne interne številke za usmerjanje v glasovno pošto, zato je številko pred paniko smiselno preveriti pri operaterju.
Nevtralizacija grožnje
Rešitev problema je tehnično enako nezahtevna kot samo odkrivanje. Zamenjava zvezdice s ključnikom v kodi omogoča takojšen izklop funkcije neposredno v omrežju. S kodo ##21# lahko uporabnik v celoti onemogoči brezpogojno preusmerjanje. Ista logika velja za druge sistemske nastavitve. Vnos kod ##61#, ##62# in ##67# posamično in trajno izbriše specifične pogojne preusmeritve.
Varnostni analitiki poudarjajo, da te kode služijo kot odlično orodje za hiter, osnovni pregled, vendar ne predstavljajo celovite varnostne rešitve. V primeru potrjenega suma, da je nekdo nepooblaščeno spreminjal nastavitve preusmeritev, je poleg izklopa nujno izvesti temeljit pregled naprave za morebitno vohunsko programsko opremo (spyware) ter o incidentu obvestiti ponudnika mobilnih storitev.
