60 minut' Sharyn Alfonsi odjela do Berlína hledat nejlepší hackery tohoto slova a našla Security Research Laboratoře vedené Karstenem Nohlem, který má doktorát z počítačového inženýrství z University of Virginie.
Doporučená videa
Ve dne se firma specializuje na poradenství společnostem z Fortune 500 ohledně bezpečnosti, ale v časných nočních hodinách se tým hackuje zařízení, která používáme každý den, abychom spotřebitele a společnosti varovali před existujícími zranitelnostmi dříve, než padouši najdou jim.
Příbuzný
- Toto jsou jediné 2 důvody, proč jsem nadšený z iPhone 15 Pro
- iPhone se právě prodal v aukci za šílenou částku
- Jak se zbavit Apple ID někoho jiného na vašem iPhone
Alfonsi vyzval tým, aby se naboural do běžného iPhonu z New Yorku, který byl předán americkému zastupitelstvu. Ted Lieu, D-Kalifornie, člen sněmovního rozpočtového výboru a sněmovního výboru pro dohled a vládní reformu. Lieu souhlasil s experimentem, protože věděl, že telefon bude pravděpodobně hacknutý.
„Za prvé, je to opravdu děsivé. A zadruhé mě to rozčiluje."
Ukázalo se, že vše, co tým potřeboval, bylo telefonní číslo na iPhone. Byli schopni snadno slyšet a nahrávat telefonní hovory, vidět Lieuovy kontakty a vědět, kde se nachází. Dokonce byli schopni získat telefonní číslo každého příchozího a odchozího hovoru do az jeho „vypůjčeného“ iPhonu.
I když Lieu předem věděl, že telefon bude hacknutý, realita byla ještě zarážející. Když mu byl přehrán záznam jedné konkrétní konverzace, řekl: „Za prvé, je to opravdu strašidelné. A zadruhé mě to rozčiluje."
To vše bylo možné díky bezpečnostní chybě v Signaling System 7 (SS7), málo známé globální síti, která spojuje všechny telefonní operátory po celém světě. Je známý jako srdce telefonního systému. Špatnou zprávou je, že to ovlivňuje každý telefon v mobilní síti, ať už běží na iOS, Androidnebo dokonce Windows. I když uživatel vypne služby určování polohy na svém telefonu, hackeři by stále mohli vidět polohu telefonu prostřednictvím sítě.
Bohužel, žádná jediná entita neřídí sítě SS7 po celém světě, takže je na každém operátorovi, aby zajistil svou vlastní síť. Nohl řekl, že některé sítě je těžší prolomit než jiné, ale všechny se zdají být hacknutelné.
60 minut kontaktoval Cellular Trade Industry Association (CTIA) a organizace přiznala některá narušení bezpečnosti v zámoří, ale uvedla, že všechny sítě v USA jsou bezpečné. Bohužel Nohl a jeho tým dokázali, že to není pravda, protože Lieuův telefon byl v době experimentu v USA.
Pokud to pro vás není dost děsivé, zvažte, že Alfonsi také navštívil spoluzakladatele společnosti Lookout Security Johna Heringa. Aby dokázal, že každý telefon je hacknutelný, dal dohromady tým v Las Vegas, aby hacknul Alfonsiho vlastní telefon. Tým vytvořil síť duchů, která vypadala jako hotelová Wi-Fi. Jakmile se Alfonsi připojil k této síti duchů (přemýšlel o tom byla legitimní hotelová síť), týmu se podařilo získat její e-mailovou adresu, ID jejího účtu a všechny kreditní karty spojené s to. Hering také ukázal, jak by mohl špehovat Alfonsiho pomocí přední kamery na jejím telefonu.
Reakce
Jakkoli je Heringův útok znepokojivý, tento typ narušení je složitější v počtu obětí omezeno na ty, kteří jsou ve falešné síti nebo kteří obdrželi soubor se škodlivým kódem prostřednictvím textu zpráva.
Chybu SS7 lze kdykoli použít k hacknutí jakéhokoli telefonu, pokud je známo telefonní číslo. Nohl však řekl, že většina lidí nebude cílem tohoto typu útoku. Politici a další vysoce postavení lidé by se s větší pravděpodobností stali obětí chyby SS7.
Teorie je, že chyba SS7 je ve vládě dobře známá, ale je to díra, kterou bezpečnostní agentury možná nebudou chtít zapojit, protože poskytuje přístup k telefonu každého. Lieu řekl, že každý, kdo ví o této chybě a aktivně se ji nepokusil napravit, by měl být vyhozen. „Nemůžeme dopustit, aby 300 milionů Američanů a vlastně i globální občané byli vystaveni riziku, že budou mít svůj telefon. konverzace zachycené se známou chybou jednoduše proto, že některé zpravodajské agentury by mohly získat nějaká data,“ řekl řekl. "To není přijatelné."
V dopis ze dne 18. dubna 2016 ctihodnému Jasonu Chaffetzovi, předsedovi, a ctihodné Elijii Cummings, žebříčku Člen sněmovního výboru pro dohled a vládní reformu, Lieu požadoval plnou vyšetřování.
„Aplikace pro tuto zranitelnost jsou zdánlivě neomezené, od zločinců sledujících jednotlivé cíle až po cizí subjekty provádějící ekonomickou špionáž amerických společností vůči národním státům monitorujícím vládní úředníky USA,“ řekl řekl. "Tato zranitelnost má vážné důsledky nejen pro soukromí jednotlivce, ale také pro americkou inovaci, konkurenceschopnost a národní bezpečnost."
Klikněte zde přečíst celý obsah dopisu pana Lieua.
Jakkoli je tato zpráva pro nás všechny znepokojivá, musíme za ni být vděční 60 minut a Karstenu Nohlovi za odhalení tohoto známého zasvěceného tajemství. Mohla by to být další velká bitva na Capitol Hill? Zůstaňte naladěni.
Tento článek byl původně publikován 18.04.2016
Aktualizováno 19. 4. 16 Robertem Nazarianem: Přidáno do zpráv, že pan Lieu vyzývá k úplnému vyšetření chyby sítě SS7.
Doporučení redakce
- Jak rychle nabít iPhone
- Apple může čelit „vážnému“ nedostatku iPhonu 15 kvůli výrobnímu problému, uvádí zpráva
- Budu zuřit, pokud iPhone 15 Pro tuto jednu funkci nedostane
- Instalace zásadní bezpečnostní aktualizace pro zařízení Apple trvá jen několik minut
- Tento telefon s Androidem za 600 dolarů má oproti iPhonu jednu velkou výhodu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
