60 Minuten' Sharyn Alfonsi reiste nach Berlin auf der Suche nach den besten Hackern der Welt und stieß dabei auf Security Research Die Labore werden von Karsten Nohl geleitet, der einen Doktortitel in Computertechnik von der Universität hat Virginia.
Empfohlene Videos
Tagsüber ist die Kanzlei auf die Sicherheitsberatung von Fortune-500-Unternehmen spezialisiert, doch in den frühen Nachtstunden ist das Team da hackt Geräte, die wir täglich verwenden, um Verbraucher und Unternehmen vor bestehenden Schwachstellen zu warnen, bevor die Bösewichte sie entdecken ihnen.
Verwandt
- Das sind die einzigen 2 Gründe, warum ich mich für das iPhone 15 Pro freue
- Ein iPhone wurde gerade für einen wahnsinnigen Betrag versteigert
- So entfernen Sie die Apple-ID einer anderen Person auf Ihrem iPhone
Alfonsi forderte das Team heraus, in ein handelsübliches iPhone aus New York einzubrechen, das dem US-Repräsentanten übergeben worden war. Ted Lieu, D-Calif., Mitglied des Haushaltsausschusses des Repräsentantenhauses und des Ausschusses für Aufsicht und Regierungsreform des Repräsentantenhauses. Lieu stimmte dem Experiment zu, obwohl er wusste, dass das Telefon wahrscheinlich gehackt werden würde.
„Erstens ist es wirklich gruselig. Und zweitens macht es mich wütend.“
Es stellte sich heraus, dass das Team lediglich die Telefonnummer für das iPhone brauchte. Sie konnten problemlos Telefongespräche hören und aufzeichnen, Lieus Kontakte sehen und seinen Aufenthaltsort erfahren. Sie konnten sogar die Telefonnummer jedes eingehenden und ausgehenden Anrufs auf und von seinem „geliehenen“ iPhone abrufen.
Auch wenn Lieu vorher wusste, dass das Telefon gehackt werden würde, war die Realität noch erschreckender. Als ihm die Aufzeichnung eines bestimmten Gesprächs vorgespielt wurde, sagte er: „Erstens ist es wirklich gruselig. Und zweitens macht es mich wütend.“
Möglich wurde dies alles durch eine Sicherheitslücke im Signaling System 7 (SS7), einem wenig bekannten globalen Netzwerk, das alle Telefonanbieter auf der ganzen Welt verbindet. Es ist als das Herzstück des Telefonsystems bekannt. Die schlechte Nachricht hier ist, dass es jedes Telefon in einem Mobilfunknetz betrifft, egal ob es mit iOS läuft, Android, oder sogar Windows. Selbst wenn ein Benutzer die Ortungsdienste auf seinem Telefon deaktiviert, könnten Hacker den Standort des Telefons über das Netzwerk sehen.
Leider verwaltet keine einzelne Instanz die SS7-Netzwerke auf der ganzen Welt, daher liegt es an jedem Netzbetreiber, sein eigenes Netzwerk sicher zu machen. Nohl sagte zwar, dass einige Netzwerke schwerer zu knacken seien als andere, aber sie scheinen alle hackbar zu sein.
60 Minuten kontaktierte die Cellular Trade Industry Association (CTIA) und die Organisation gab einige Sicherheitsverstöße im Ausland zu, sagte jedoch, dass alle US-Netzwerke sicher seien. Leider haben Nohl und sein Team bewiesen, dass dies nicht der Fall ist, da sich Lieus Telefon zum Zeitpunkt des Experiments in den USA befand.
Wenn Ihnen das noch nicht beängstigend genug ist, denken Sie daran, dass Alfonsi auch den Mitbegründer von Lookout Security, John Hering, besuchte. Um zu beweisen, dass jedes Telefon gehackt werden kann, stellte er in Las Vegas ein Team zusammen, um Alfonsis eigenes Telefon zu hacken. Das Team erstellte ein Geisternetzwerk, bei dem es sich offenbar um ein Hotel-WLAN handelte. Sobald sich Alfonsi mit diesem Geisternetzwerk verbunden hat (dachte er war ein echtes Hotelnetzwerk), konnte das Team ihre E-Mail-Adresse, ihre Konto-ID und alle damit verbundenen Kreditkarten abrufen Es. Hering zeigte auch, wie er Alfonsi mithilfe der Frontkamera ihres Telefons ausspionieren konnte.
Die Reaktion
So besorgniserregend Herings Angriff auch ist, so kompliziert ist diese Art von Verstoß insofern, als die Zahl der Opfer hoch ist Beschränkt auf diejenigen, die sich im gefälschten Netzwerk befinden oder die eine Datei mit Schadcode per SMS erhalten haben Nachricht.
Der SS7-Fehler kann jederzeit zum Hacken jedes Telefons genutzt werden, sofern die Telefonnummer bekannt ist. Nohl sagte jedoch, dass die meisten Menschen kein Ziel für einen solchen Angriff seien. Politiker und andere hochrangige Personen würden eher Opfer des SS7-Fehlers werden.
Die Theorie besagt, dass der SS7-Fehler innerhalb der Regierung wohlbekannt ist, es sich jedoch um eine Lücke handelt, die Sicherheitsbehörden möglicherweise nicht schließen wollen, da sie den Zugriff auf alle Telefone ermöglicht. Lieu sagte, dass jeder, der von diesem Fehler weiß und nicht aktiv versucht, ihn zu beheben, entlassen werden sollte. „Wir können nicht zulassen, dass etwa 300 Millionen Amerikaner, und eigentlich die Weltbürgerschaft, dem Risiko ausgesetzt sind, ihr Telefon zu besitzen Gespräche wurden mit einem bekannten Fehler abgefangen, nur weil einige Geheimdienste an Daten gelangen könnten“, sagte er sagte. „Das ist nicht akzeptabel.“
In einem Brief vom 18. April 2016 an den ehrenwerten Jason Chaffetz, Vorsitzender, und den ehrenwerten Elijia Cummings, Ranking Lieu, Mitglied des Ausschusses für Aufsicht und Regierungsreform des Repräsentantenhauses, forderte eine vollständige Untersuchung.
„Die Einsatzmöglichkeiten dieser Schwachstelle sind scheinbar grenzenlos, von Kriminellen, die einzelne Ziele überwachen, bis hin zu ausländischen „Entitäten, die Wirtschaftsspionage gegen amerikanische Unternehmen betreiben, bis hin zu Nationalstaaten, die US-Regierungsbeamte überwachen“, sagte er sagte. „Die Sicherheitslücke hat schwerwiegende Folgen nicht nur für die Privatsphäre des Einzelnen, sondern auch für die amerikanische Innovation, Wettbewerbsfähigkeit und nationale Sicherheit.“
klicken Sie hier um den vollständigen Inhalt des Briefes von Herrn Lieu zu lesen.
So beunruhigend diese Nachricht für uns alle auch ist, wir müssen dafür dankbar sein 60 Minuten und Karsten Nohl für die Enthüllung dieses bekannten Insider-Geheimnisses. Könnte dies die nächste große Schlacht auf dem Capitol Hill sein? Bleiben Sie dran.
Dieser Artikel wurde ursprünglich am 18.04.16 veröffentlicht
Aktualisiert am 19.04.16 von Robert Nazarian: In den Nachrichten wurde hinzugefügt, dass Herr Lieu eine umfassende Untersuchung des SS7-Netzwerkfehlers fordert.
Empfehlungen der Redaktion
- So laden Sie Ihr iPhone schnell auf
- Laut Bericht könnte Apple aufgrund von Produktionsproblemen mit einem „schwerwiegenden“ iPhone 15-Engpass konfrontiert sein
- Ich wäre wütend, wenn das iPhone 15 Pro diese eine Funktion nicht bekommt
- Die Installation eines wichtigen Sicherheitsupdates für Apple-Geräte dauert nur wenige Minuten
- Dieses 600-Dollar-Android-Handy hat einen großen Vorteil gegenüber dem iPhone
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
