60 دقيقة' ذهبت شارين ألفونسي إلى برلين بحثًا عن أفضل المتسللين على مستوى العالم، وعثرت على شركة Security Research مختبرات بقيادة كارستن نوهل الحاصل على درجة الدكتوراه في هندسة الكمبيوتر من جامعة فرجينيا.
مقاطع الفيديو الموصى بها
في النهار، تتخصص الشركة في تقديم المشورة لشركات Fortune 500 بشأن الأمن، ولكن في الساعات الأولى من الليل، يقوم الفريق أجهزة الاختراق التي نستخدمها يوميًا لتحذير المستهلكين والشركات من نقاط الضعف الموجودة قبل أن يعثر عليها الأشرار هم.
متعلق ب
- هذان هما السببان الوحيدان اللذان يجعلانني متحمسًا لجهاز iPhone 15 Pro
- تم بيع جهاز iPhone بمبلغ مجنون في مزاد علني
- كيفية التخلص من معرف Apple الخاص بشخص آخر على جهاز iPhone الخاص بك
تحدى ألفونسي الفريق لاقتحام هاتف iPhone جاهز من نيويورك وتم تسليمه إلى النائب الأمريكي. تيد ليو، ديمقراطي من كاليفورنيا، عضو لجنة الميزانية بمجلس النواب ولجنة الرقابة والإصلاح الحكومي بمجلس النواب. وافق ليو على التجربة وهو يعلم أنه من المحتمل أن يتم اختراق الهاتف.
"أولاً، إنه أمر مخيف حقًا. وثانياً، هذا يجعلني غاضباً”.
وتبين أن كل ما يحتاجه الفريق هو رقم هاتف iPhone. وكانوا قادرين بسهولة على سماع المكالمات الهاتفية وتسجيلها، والاطلاع على جهات اتصال ليو، ومعرفة مكان وجوده. حتى أنهم كانوا قادرين على الحصول على رقم الهاتف لكل مكالمة واردة وصادرة من وإلى هاتف iPhone "المقترض".
وعلى الرغم من أن ليو كان يعلم مسبقًا أنه سيتم اختراق الهاتف، إلا أن حقيقة الأمر كانت أكثر إثارة للدهشة. وعندما تم تشغيل تسجيل لمحادثة معينة عليه، قال: "أولاً، إنه أمر مخيف حقًا. وثانياً، هذا يجعلني غاضباً”.
كان كل هذا ممكنًا بسبب ثغرة أمنية في نظام الإشارة 7 (SS7)، وهي شبكة عالمية غير معروفة تربط جميع شركات الهاتف حول العالم. يُعرف باسم قلب نظام الهاتف. الخبر السيئ هنا هو أنه يؤثر على كل هاتف متصل بشبكة خلوية، سواء كان يعمل بنظام iOS، أو ذكري المظهرأو حتى ويندوز. حتى إذا قام المستخدم بإيقاف تشغيل خدمات الموقع على هاتفه، فسيظل المتسللون قادرين على رؤية موقع الهاتف عبر الشبكة.
لسوء الحظ، لا يوجد كيان واحد يحكم شبكات SS7 حول العالم، لذا فإن الأمر متروك لكل شركة اتصالات لجعل شبكتها آمنة. وقال نوهل إن اختراق بعض الشبكات أصعب من غيرها، ولكن يبدو أنها جميعها قابلة للاختراق.
60 دقيقة اتصلت بجمعية صناعة التجارة الخلوية (CTIA) واعترفت المنظمة ببعض الخروقات الأمنية في الخارج، لكنها قالت إن جميع الشبكات الأمريكية آمنة. ولسوء الحظ أثبت نوهل وفريقه أن هذا غير صحيح لأن هاتف ليو كان في الولايات المتحدة أثناء وقت التجربة.
الآن، إذا لم يكن هذا مخيفًا بدرجة كافية بالنسبة لك، فضع في اعتبارك أن ألفونسي قام أيضًا بزيارة المؤسس المشارك لشركة Lookout Security، جون هيرينج. ولإثبات أن كل هاتف قابل للاختراق، قام بتشكيل فريق في لاس فيغاس لاختراق هاتف ألفونسي. أنشأ الفريق شبكة شبحية تبدو وكأنها شبكة Wi-Fi في الفندق. بمجرد اتصال ألفونسي بشبكة الأشباح هذه (يفكر في ذلك كانت شبكة فنادق شرعية)، تمكن الفريق من الحصول على عنوان بريدها الإلكتروني ومعرف حسابها وجميع بطاقات الائتمان المرتبطة بها هو - هي. أظهر هيرينج أيضًا كيف يمكنه التجسس على ألفونسي باستخدام الكاميرا الأمامية لهاتفها.
ردة الفعل
على الرغم من أن هجوم هيرينج مثير للقلق، إلا أن هذا النوع من الاختراقات أكثر تعقيدًا من حيث عدد الضحايا يقتصر على أولئك الموجودين على الشبكة المزيفة أو الذين تلقوا ملفًا يحتوي على تعليمات برمجية ضارة عبر رسالة نصية رسالة.
ويمكن استخدام ثغرة SS7 لاختراق أي هاتف في أي وقت، طالما أن رقم الهاتف معروف. ومع ذلك، قال نوهل إن معظم الناس لن يكونوا هدفًا لهذا النوع من الهجمات. من المرجح أن يقع السياسيون وغيرهم من الأشخاص البارزين ضحية لخلل SS7.
النظرية هي أن ثغرة SS7 معروفة جيدًا داخل الحكومة، ولكنها ثغرة قد لا ترغب الأجهزة الأمنية في سدها لأنها توفر الوصول إلى هواتف الجميع. وقال ليو إن أي شخص يعرف هذا الخلل ولم يحاول جاهداً علاجه يجب أن يتم فصله. "لا يمكن أن يكون هناك 300 مليون أمريكي، بل والمواطنين العالميين، معرضين لخطر سرقة هواتفهم المحمولة المحادثات التي تم اعتراضها بها خلل معروف لمجرد أن بعض وكالات الاستخبارات قد تحصل على بعض البيانات”. قال. "هذا غير مقبول."
في خطاب بتاريخ 18 أبريل 2016 إلى السيد جيسون شافيتز، رئيس مجلس الإدارة، والأونرابل إليجيا كامينغز، الترتيب عضو لجنة مجلس النواب للرقابة والإصلاح الحكومي، دعا ليو إلى إجراء كامل تحقيق.
"يبدو أن تطبيقات هذه الثغرة الأمنية لا حدود لها، بدءًا من المجرمين الذين يراقبون الأهداف الفردية وحتى الأجانب كيانات تقوم بالتجسس الاقتصادي على الشركات الأمريكية للدول القومية التي تراقب مسؤولي الحكومة الأمريكية قال. "إن الثغرة الأمنية لها تداعيات خطيرة ليس فقط على الخصوصية الفردية، ولكن أيضًا على الابتكار الأمريكي والقدرة التنافسية والأمن القومي."
انقر هنا لقراءة المحتويات الكاملة لرسالة السيد ليو.
على الرغم من أن هذا الخبر مؤلم لنا جميعًا، إلا أننا يجب أن نكون شاكرين له 60 دقيقة وكارستن نوهل لكشفه هذا السر الداخلي المعروف. هل يمكن أن تكون هذه هي المعركة الكبيرة القادمة في الكابيتول هيل؟ ابقوا متابعين.
تم نشر هذه المقالة في الأصل بتاريخ 18-04-16
تم التحديث بتاريخ 19-04-16 بواسطة روبرت نازاريان: أضيف في الأخبار أن السيد ليو يدعو إلى إجراء تحقيق كامل في خلل شبكة SS7.
توصيات المحررين
- كيفية شحن iPhone الخاص بك بسرعة
- يقول التقرير إن شركة Apple قد تواجه نقصًا "شديدًا" في iPhone 15 بسبب مشكلة الإنتاج
- سأكون غاضبًا إذا لم يحصل iPhone 15 Pro على هذه الميزة
- يستغرق تثبيت التحديث الأمني الحيوي لأجهزة Apple بضع دقائق فقط
- يتمتع هذا الهاتف الذي يعمل بنظام Android والذي يبلغ سعره 600 دولار بميزة كبيرة مقارنة بجهاز iPhone
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.