60 minutter' Sharyn Alfonsi tog til Berlin på jagt efter ordets bedste hackere, og hun fandt Security Research Labs ledet af Karsten Nohl, der har en doktorgrad i computerteknik fra University of Virginia.
Anbefalede videoer
Om dagen har firmaet specialiseret sig i at rådgive Fortune 500-virksomheder om sikkerhed, men i de små timer om natten er teamet hacker enheder, vi bruger hver dag for at advare forbrugere og virksomheder om eksisterende sårbarheder, før de onde finder dem.
Relaterede
- Dette er de eneste 2 grunde til, at jeg er begejstret for iPhone 15 Pro
- En iPhone er lige blevet solgt for et vanvittigt beløb på auktion
- Sådan slipper du af med en andens Apple ID på din iPhone
Alfonsi udfordrede holdet til at bryde ind i en hyldevare iPhone fra New York, som blev givet til U.S. Rep. Ted Lieu, D-Calif., medlem af House Budget Committee og House Committee on Oversight and Government Reform. Lieu gik med til eksperimentet, vel vidende at telefonen sandsynligvis ville blive hacket.
»For det første er det virkelig uhyggeligt. Og for det andet gør det mig vred.”
Det viste sig, at alt, hvad holdet havde brug for, var telefonnummeret til iPhone. De var let i stand til at høre og optage telefonopkald, se Lieus kontakter og vide, hvor han befandt sig. De var endda i stand til at få telefonnummeret på hvert indgående og udgående opkald til og fra hans "lånte" iPhone.
Selvom Lieu på forhånd vidste, at telefonen ville blive hacket, var virkeligheden mere opsigtsvækkende. Da en optagelse af en bestemt samtale blev afspillet for ham, sagde han: "For det første er det virkelig uhyggeligt. Og for det andet gør det mig vred.”
Dette var alt muligt fra en sikkerhedsfejl i Signaling System 7 (SS7), et lidet kendt globalt netværk, der forbinder alle telefonselskaber rundt om i verden. Det er kendt som hjertet i telefonsystemet. Den dårlige nyhed her er, at det påvirker alle telefoner på et mobilnetværk, uanset om det kører iOS, Android, eller endda Windows. Selvom en bruger slår placeringstjenester fra på deres telefon, vil hackere stadig være i stand til at se telefonens placering via netværket.
Desværre er der ingen enkelt enhed, der styrer SS7-netværkene rundt om i verden, så det er op til hver operatør at gøre sit eget netværk sikkert. Nohl sagde, at nogle netværk er sværere at knække end andre, men de ser alle ud til at være hackbare.
60 minutter kontaktede Cellular Trade Industry Association (CTIA), og organisationen indrømmede nogle sikkerhedsbrud i udlandet, men sagde, at alle amerikanske netværk er sikre. Desværre beviste Nohl og hans team, at det var usandt, da Lieus telefon var i USA i løbet af eksperimentet.
Hvis dette nu ikke er skræmmende nok for dig, så overvej, at Alfonsi også besøgte Lookout Securitys medstifter John Hering. For at bevise, at hver telefon er hackbar, sammensatte han et hold i Las Vegas for at hacke Alfonsis egen telefon. Holdet oprettede et spøgelsesnetværk, der så ud til at være et hotel-wi-fi. Når Alfonsi først sluttede sig til dette spøgelsesnetværk (tænker det var et legitimt hotelnetværk), var holdet i stand til at få hendes e-mailadresse, hendes konto-id og alle de kreditkort, der var forbundet med det. Hering viste også, hvordan han kunne udspionere Alfonsi ved hjælp af det frontvendte kamera på hendes telefon.
Reaktionen
Hvor foruroligende Herings angreb end er, er denne type brud mere kompliceret, idet antallet af ofre er begrænset til dem, der er på det falske netværk, eller som har modtaget en fil med ondsindet kode gennem en tekst besked.
SS7-fejlen kan bruges til at hacke enhver telefon til enhver tid, så længe telefonnummeret er kendt. Nohl sagde dog, at de fleste mennesker ikke ville være et mål for denne type angreb. Politikere og andre højtprofilerede mennesker ville være mere tilbøjelige til at blive ofre for SS7-fejlen.
Teorien er, at SS7-fejlen er velkendt i regeringen, men det er et hul, som sikkerhedsbureauer måske ikke vil have tilstoppet, da det giver adgang til alles telefon. Lieu sagde, at enhver, der kender til denne fejl og ikke aktivt forsøgte at afhjælpe den, skulle fyres. "Vi kan ikke have 300 nogle millioner amerikanere, og i virkeligheden det globale borgerskab, der risikerer at have deres telefon samtaler opsnappet med en kendt fejl, simpelthen fordi nogle efterretningstjenester kan få nogle data,” han sagde. "Det er ikke acceptabelt."
I en brev dateret 18. april 2016 til ærede Jason Chaffetz, formand, og ærede Elijia Cummings, rangering Medlem af Husudvalget for Tilsyn og Regeringsreform, Lieu opfordrede til en fuld efterforskning.
"Ansøgningerne for denne sårbarhed er tilsyneladende ubegrænsede, lige fra kriminelle, der overvåger individuelle mål, til udenlandske enheder, der udfører økonomisk spionage mod amerikanske virksomheder til nationalstater, der overvåger amerikanske regeringsembedsmænd," han sagde. "Sårbarheden har alvorlige konsekvenser ikke kun for individets privatliv, men også for amerikansk innovation, konkurrenceevne og national sikkerhed."
Klik her at læse det fulde indhold af hr. Lieus brev.
Hvor foruroligende denne nyhed end er for os alle, skal vi være taknemmelige for 60 minutter og Karsten Nohl for at afsløre denne velkendte insider-hemmelighed. Kunne dette være det næste store slag på Capitol Hill? Bliv hængende.
Denne artikel blev oprindeligt publiceret den 18-04-16
Opdateret 04-19-16 af Robert Nazarian: Tilføjet i nyheder, at hr. Lieu kræver en fuldstændig undersøgelse af SS7-netværksfejlen.
Redaktørens anbefalinger
- Sådan oplader du din iPhone hurtigt
- Apple kan stå over for "alvorlig" iPhone 15-mangel på grund af produktionsproblem, siger rapporten
- Jeg vil blive rasende, hvis iPhone 15 Pro ikke får denne ene funktion
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- Denne Android-telefon til $600 har en stor fordel i forhold til iPhone
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
