IPhone'i häkkimine: 60 minutit paljastab võrgu turvavea

iPhone'i pääsukood
ymgerman/123rf
Kogu Apple'i ümbritseva segaduse juures võitlema koos FBI-ga, 60 minutit tegi oma katse, et välja selgitada, kui turvalised on meie telefonid häkkerite eest. Kahjuks on isegi Apple'i tugevate krüpteerimisstandardite korral kõigi privaatsus endiselt tõsises ohus.

60 minutit" Sharyn Alfonsi läks Berliini otsima sõna parimaid häkkereid ja leidis Security Researchi Laborid, mida juhib Karsten Nohl, kellel on doktorikraad arvutitehnika erialal USA ülikoolist Virginia.

Soovitatavad videod

Päeval on ettevõte spetsialiseerunud Fortune 500 ettevõtete turvalisuse nõustamisele, kuid öötundidel annab meeskond häkkib seadmeid, mida me iga päev kasutame, et hoiatada tarbijaid ja ettevõtteid olemasolevate haavatavuste eest enne, kui pahalased avastavad neid.

Seotud

  • Need on ainsad kaks põhjust, miks ma olen iPhone 15 Pro pärast põnevil
  • Äsja müüdi oksjonil meeletu summa eest iPhone
  • Kuidas oma iPhone'is kellegi teise Apple ID-st lahti saada

Alfonsi esitas meeskonnale väljakutse tungida sisse New Yorgist pärit iPhone'i, mis anti USA Vabariigile. Ted Lieu, Kalifornia, esindajatekoja eelarvekomisjoni ning esindajatekoja järelevalve- ja valitsusereformi komitee liige. Lieu nõustus katsega, teades, et telefoni tõenäoliselt häkitakse.

"Esiteks, see on tõesti jube. Ja teiseks ajab see mind vihaseks."

Selgus, et meeskond vajas vaid iPhone'i telefoninumbrit. Nad said hõlpsasti kuulda ja salvestada telefonikõnesid, näha Lieu kontakte ja teada tema asukohta. Nad suutsid isegi saada iga tema "laenatud" iPhone'i sissetuleva ja väljamineva kõne telefoninumbri.

Kuigi Lieu teadis juba ette, et telefoni häkitakse, oli tegelikkus jahmatavam. Kui talle esitati ühe konkreetse vestluse salvestist, ütles ta: „Esiteks, see on tõesti jube. Ja teiseks ajab see mind vihaseks."

See kõik oli võimalik turvavea tõttu Signaling System 7-s (SS7), vähetuntud ülemaailmne võrk, mis ühendab kõiki telefonioperaatoreid üle maailma. Seda tuntakse telefonisüsteemi südamena. Halb uudis on see, et see mõjutab kõiki mobiilsidevõrgus olevaid telefone, olenemata sellest, kas see kasutab iOS-i, Androidvõi isegi Windows. Isegi kui kasutaja lülitab oma telefonis asukohateenused välja, näevad häkkerid siiski võrgu kaudu telefoni asukohta.

Kahjuks ei juhi SS7 võrke üle maailma ükski üksus, seega peab iga operaator ise oma võrgu turvaliseks muutma. Nohl ütles küll, et mõnda võrku on raskem lahti murda kui teisi, kuid need kõik näivad olevat häkitavad.

60 minutit võttis ühendust Cellular Trade Industry Associationiga (CTIA) ja organisatsioon tunnistas mõningaid turvarikkumisi välismaal, kuid ütles, et kõik USA võrgud on turvalised. Kahjuks tõestasid Nohl ja tema meeskond, et see ei vasta tõele, kuna Lieu telefon oli katse ajal USA-s.

Kui see pole teie jaoks piisavalt hirmutav, siis arvestage, et Alfonsi külastas ka Lookout Security kaasasutajat John Heringit. Tõestamaks, et iga telefon on häkitav, pani ta Las Vegases kokku meeskonna, kes häkkis Alfonsi enda telefoni. Meeskond lõi kummitusvõrgu, mis näis olevat hotelli Wi-Fi. Kui Alfonsi ühendas selle kummitusvõrguga (mõeldes sellele oli legitiimne hotellivõrk), suutis meeskond saada tema e-posti aadressi, konto ID ja kõik teenusega seotud krediitkaardid. seda. Hering näitas ka, kuidas ta saab Alfonsi järele nuhkida, kasutades tema telefoni esikaamerat.

Reaktsioon

Nii häiriv kui Heringi rünnak on, on seda tüüpi rikkumine keerulisem, kuna ohvrite arv on piirdub nendega, kes on võltsvõrgus või said pahatahtliku koodiga faili teksti kaudu sõnum.

SS7 viga saab kasutada mis tahes telefoni häkkimiseks igal ajal, kui telefoninumber on teada. Kuid Nohl ütles, et enamik inimesi ei oleks seda tüüpi rünnakute sihtmärk. Poliitikud ja teised kõrgetasemelised inimesed langeksid tõenäolisemalt SS7 vea ohvriks.

Teooria on see, et SS7 viga on valitsuses hästi teada, kuid see on auk, mida turvaasutused ei pruugi soovida ühendada, kuna see annab juurdepääsu kõigi telefonidele. Lieu ütles, et kõik, kes teavad sellest veast ega üritanud seda aktiivselt parandada, tuleks vallandada. "Meil ei saa olla ohtu, et 300 miljonit ameeriklast ja tegelikult ka maailma kodanikud saavad oma telefoni. vestlusi pealt kuulati teadaoleva veaga lihtsalt seetõttu, et mõned luureagentuurid võivad saada andmeid," ütles ta ütles. "See ei ole vastuvõetav."

Sees kiri 18. aprillil 2016 austatud esimehele Jason Chaffetzile ja edetabelisse Elijia Cummingsile Esindajatekoja järelevalve- ja valitsusreformikomisjoni liige Lieu nõudis täielikku uurimine.

"Selle haavatavuse rakendused on näiliselt piiramatud, alates üksikuid sihtmärke jälgivatest kurjategijatest kuni välismaalasteni üksused, kes tegelevad Ameerika ettevõtete kallal majandusspionaaži rahvusriikidele, mis jälgivad USA valitsusametnikke," ütles ta ütles. "Haavatavusel on tõsised tagajärjed mitte ainult üksikisiku privaatsusele, vaid ka Ameerika innovatsioonile, konkurentsivõimele ja riiklikule julgeolekule."

Kliki siia et lugeda hr Lieu kirja täielikku sisu.

Nii murettekitav kui see uudis meile kõigile on, peame selle eest tänulikud olema 60 minutit ja Karsten Nohl selle tuntud siseringi saladuse paljastamise eest. Kas see võib olla järgmine suur lahing Kapitooliumi mäel? Püsige lainel.

See artikkel avaldati algselt 18.04.16

Uuendatud 19.04.16 Robert Nazarian: Uudistesse lisati, et hr Lieu nõuab SS7 võrguvea täielikku uurimist.

Toimetajate soovitused

  • Kuidas iPhone'i kiiresti laadida
  • Aruandes öeldakse, et Apple võib tootmisprobleemi tõttu seista silmitsi "tõsise" iPhone 15 puudusega
  • Olen raevukas, kui iPhone 15 Pro ei saa seda funktsiooni
  • Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
  • Sellel 600-dollarilisel Android-telefonil on iPhone'i ees üks suur eelis

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.