60 минути Шарин Алфонси отиде в Берлин в търсене на най-добрите хакери на света и откри Security Research Лаборатории, ръководени от Карстен Нол, който има докторска степен по компютърно инженерство от Университета на Вирджиния.
Препоръчани видеоклипове
През деня фирмата е специализирана в консултиране на компании от Fortune 500 относно сигурността, но в малките часове на нощта екипът хаква устройства, които използваме всеки ден, за да предупреди потребителите и компаниите за съществуващи уязвимости, преди лошите да открият тях.
Свързани
- Това са единствените 2 причини да се вълнувам от iPhone 15 Pro
- iPhone току-що беше продаден за луда сума на търг
- Как да се отървете от Apple ID на някой друг на вашия iPhone
Алфонси предизвика екипа да проникне в готов iPhone от Ню Йорк, който беше даден на представителя на САЩ. Тед Лиу, D-Калифорния, член на бюджетната комисия на Камарата на представителите и Комисията по надзора и правителствената реформа на Камарата на представителите. Lieu се съгласи на експеримента, знаейки, че телефонът вероятно ще бъде хакнат.
„Първо, наистина е страховито. И второ, това ме ядосва.
Оказва се, че всичко, от което екипът се нуждае, е телефонният номер на iPhone. Те лесно успяха да чуят и запишат телефонни разговори, да видят контактите на Lieu и да знаят местонахождението му. Те дори успяха да получат телефонния номер на всяко входящо и изходящо обаждане към и от неговия „взет назаем“ iPhone.
Въпреки че Lieu знаеше предварително, че телефонът ще бъде хакнат, реалността беше по-стряскаща. Когато му беше пуснат запис на конкретен разговор, той каза: „Първо, това е наистина страховито. И второ, това ме ядосва.
Всичко това беше възможно поради пропуск в сигурността на Signaling System 7 (SS7), малко известна глобална мрежа, която свързва всички телефонни оператори по света. Известен е като сърцето на телефонната система. Лошата новина тук е, че засяга всеки телефон в клетъчна мрежа, независимо дали работи с iOS, Android, или дори Windows. Дори ако потребител изключи услугите за местоположение на телефона си, хакерите пак ще могат да видят местоположението на телефона през мрежата.
За съжаление нито един субект не управлява SS7 мрежите по света, така че всеки оператор трябва да направи собствената си мрежа защитена. Нол каза, че някои мрежи са по-трудни за кракване от други, но всички те изглеждат хакнати.
60 минути се свърза с Cellular Trade Industry Association (CTIA) и организацията призна за някои пробиви в сигурността в чужбина, но каза, че всички мрежи в САЩ са защитени. За съжаление Nohl и неговият екип доказаха, че това е невярно, тъй като телефонът на Lieu е бил в САЩ по време на експеримента.
Сега, ако това не е достатъчно страшно за вас, помислете, че Алфонси е посетил и съоснователя на Lookout Security Джон Херинг. За да докаже, че всеки телефон може да бъде хакнат, той събра екип в Лас Вегас, за да хакне собствения телефон на Алфонси. Екипът създаде призрачна мрежа, която изглеждаше като Wi-Fi на хотел. Веднъж Алфонси се свърза с тази призрачна мрежа (мислейки си беше законна хотелска мрежа), екипът успя да получи нейния имейл адрес, идентификатора на акаунта й и всички кредитни карти, свързани с то. Херинг също показа как може да шпионира Алфонси, използвайки предната камера на нейния телефон.
Реакцията
Колкото и смущаваща да е атаката на Херинг, този тип пробив е по-сложен с това, че броят на жертвите е ограничени до тези, които са във фалшивата мрежа или които са получили файл със злонамерен код чрез текстово съобщение съобщение.
Пропускът SS7 може да се използва за хакване на всеки телефон по всяко време, стига телефонният номер да е известен. Нол обаче каза, че повечето хора няма да бъдат мишена за този тип атака. Политици и други високопоставени хора е по-вероятно да станат жертва на недостатъка на SS7.
Теорията е, че недостатъкът на SS7 е добре известен в правителството, но това е дупка, която агенциите за сигурност може да не искат да запушат, тъй като осигурява достъп до телефона на всеки. Лиу каза, че всеки, който знае за този недостатък и не се е опитал активно да го поправи, трябва да бъде уволнен. „Не можем да допуснем около 300 милиона американци и наистина глобалното гражданство да бъдат изложени на риск да имат техния телефон разговори, прихванати с известен недостатък, просто защото някои разузнавателни агенции може да получат някакви данни“, той казах. "Това не е приемливо."
В писмо от 18 април 2016 г. до уважаеми Джейсън Чафец, председател, и уважаеми Елиджия Къмингс, класиране Членът на комисията по надзора и правителствената реформа в Камарата на представителите Лиеу призова за пълно разследване.
„Приложенията за тази уязвимост изглеждат неограничени, от престъпници, наблюдаващи отделни цели, до чуждестранни субекти, извършващи икономически шпионаж на американски компании към националните държави, наблюдаващи служители на правителството на САЩ“, той казах. „Уязвимостта има сериозни последици не само за личната неприкосновеност, но и за американските иновации, конкурентоспособност и национална сигурност.“
Натисни тук за да прочетете пълното съдържание на писмото на г-н Lieu.
Колкото и тревожна да е тази новина за всички ни, трябва да сме благодарни 60 минути и Карстен Нол за разкриването на тази добре известна вътрешна тайна. Възможно ли е това да е следващата голяма битка на Капитолийския хълм? Останете на линия.
Тази статия е публикувана първоначално на 18.04.16
Актуализирано на 19.04.16 от Робърт Назарян: Добавено в новините, че г-н Lieu призовава за пълно разследване на пропуска в мрежата SS7.
Препоръки на редакторите
- Как да заредите бързо своя iPhone
- Apple може да се сблъска със „сериозен“ недостиг на iPhone 15 поради проблем с производството, се казва в доклада
- Ще бъда бесен, ако iPhone 15 Pro не получи тази функция
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- Този телефон с Android за $600 има едно голямо предимство пред iPhone
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
