60 minuuttia" Sharyn Alfonsi meni Berliiniin etsimään sanan parhaita hakkereita, ja hän löysi Security Researchin Labs, jota johtaa Karsten Nohl, jolla on tohtorin tutkinto tietokonetekniikasta University of Virginia.
Suositellut videot
Päivisin yritys on erikoistunut Fortune 500 -yritysten turvallisuuteen liittyviin neuvoihin, mutta yön pikkutunneilla tiimi hakkeroi päivittäin käyttämiämme laitteita varoittaakseen kuluttajia ja yrityksiä olemassa olevista haavoittuvuuksista ennen kuin pahikset löytävät niitä.
Liittyvät
- Nämä ovat vain kaksi syytä, miksi olen innoissani iPhone 15 Prosta
- IPhone myytiin huutokaupassa hullulla hinnalla
- Kuinka päästä eroon jonkun toisen Apple ID: stä iPhonessasi
Alfonsi haastoi tiimin murtautumaan hyllystä valmistettuun New Yorkista peräisin olevaan iPhoneen, joka annettiin Yhdysvaltain tasavallalle. Ted Lieu, Kalifornia, edustajainhuoneen budjettikomitean ja edustajainhuoneen valvonta- ja hallituksenuudistuskomitean jäsen. Lieu suostui kokeiluun tietäen, että puhelin todennäköisesti hakkeroidaan.
"Ensinnäkin se on todella kammottavaa. Ja toiseksi, se saa minut vihaiseksi."
Kävi ilmi, että tiimi tarvitsi vain puhelinnumeron iPhoneen. He kuulivat ja nauhoittivat helposti puheluita, näkivät Lieun yhteystiedot ja tiesivät hänen olinpaikkansa. He pystyivät jopa saamaan jokaisen saapuvan ja lähtevän puhelun puhelinnumeron hänen "lainatun" iPhonensa kautta.
Vaikka Lieu tiesi etukäteen, että puhelin hakkeroidaan, sen todellisuus oli hätkähdyttävämpi. Kun hänelle toistettiin tallenne yhdestä tietystä keskustelusta, hän sanoi: "Ensinnäkin se on todella kammottavaa. Ja toiseksi, se saa minut vihaiseksi."
Tämä kaikki oli mahdollista Signaling System 7:n (SS7), vähän tunnetun maailmanlaajuisen verkon, joka yhdistää kaikki puhelinoperaattorit ympäri maailmaa, tietoturvavirheen vuoksi. Se tunnetaan puhelinjärjestelmän sydämenä. Huono uutinen tässä on, että se vaikuttaa jokaiseen matkapuhelinverkon puhelimeen, olipa siinä iOS, Androidtai jopa Windowsia. Vaikka käyttäjä sammuttaisi puhelimeensa sijaintipalvelut, hakkerit voisivat silti nähdä puhelimen sijainnin verkon kautta.
Valitettavasti mikään yksittäinen taho ei hallitse SS7-verkkoja ympäri maailmaa, joten jokaisen operaattorin tehtävänä on tehdä oma verkkonsa turvalliseksi. Nohl sanoi, että joitakin verkkoja on vaikeampi murtaa kuin toisia, mutta ne kaikki näyttävät olevan hakkeroitavissa.
60 minuuttia otti yhteyttä Cellular Trade Industry Associationiin (CTIA), ja järjestö myönsi joistakin tietoturvaloukkauksista ulkomailla, mutta sanoi, että kaikki Yhdysvaltain verkot ovat turvallisia. Valitettavasti Nohl ja hänen tiiminsä osoittivat sen olevan totta, koska Lieun puhelin oli Yhdysvalloissa kokeen aikana.
Jos tämä ei ole tarpeeksi pelottavaa sinulle, ota huomioon, että Alfonsi vieraili myös Lookout Securityn perustajajäsenen John Heringin luona. Todistaakseen, että jokainen puhelin on hakkeroitavissa, hän kokosi Las Vegasissa tiimin hakkeroimaan Alfonsin oman puhelimen. Tiimi loi haamuverkon, joka näytti olevan hotellin Wi-Fi. Kerran Alfonsi liittyi tähän haamuverkkoon (ajatellen sitä oli laillinen hotelliverkosto), tiimi sai hänen sähköpostiosoitteensa, tilitunnuksensa ja kaikki luottokortit, jotka liittyvät se. Hering osoitti myös kuinka hän pystyi vakoilemaan Alfonsia puhelimen etukameralla.
Reaktio
Niin häiritsevä kuin Heringin hyökkäys onkin, tämäntyyppinen loukkaus on monimutkaisempi siinä mielessä, että uhrien määrä rajoitettu niihin, jotka ovat väärennetyssä verkossa tai jotka ovat saaneet haitallista koodia sisältävän tiedoston tekstiviestinä viesti.
SS7-virhettä voidaan käyttää minkä tahansa puhelimen hakkerointiin milloin tahansa, kunhan puhelinnumero on tiedossa. Nohl kuitenkin sanoi, että useimmat ihmiset eivät olisi tämäntyyppisten hyökkäysten kohteena. Poliitikot ja muut korkean profiilin ihmiset joutuisivat todennäköisemmin SS7-virheen uhreiksi.
Teoria on, että SS7-virhe tunnetaan hyvin hallituksessa, mutta se on aukko, jota turvallisuusvirastot eivät ehkä halua sulkea, koska se tarjoaa pääsyn kaikkien puhelimiin. Lieu sanoi, että jokainen, joka tietää tästä puutteesta eikä yrittänyt aktiivisesti korjata sitä, tulisi erottaa. "Meillä ei voi olla 300 noin miljoonaa amerikkalaista ja oikeastaan maailmankansalaista, jotka ovat vaarassa saada puhelimensa keskustelut siepattiin tunnetulla puutteella yksinkertaisesti siksi, että jotkut tiedustelupalvelut saattavat saada tietoja", hän sanoi. "Se ei ole hyväksyttävää."
Jonkin sisällä kirje päivätty 18. huhtikuuta 2016 kunnianarvoisalle puheenjohtajalle Jason Chaffetzille ja arvoisalle Elijia Cummingsille, sijoitus Parlamentin valvonta- ja hallituksenuudistuskomitean jäsen Lieu vaati täyttä tutkinta.
”Tämän haavoittuvuuden sovellukset ovat näennäisesti rajattomat yksittäisiä kohteita tarkkailevista rikollisista ulkomaisiin tahot, jotka harjoittavat taloudellista vakoilua amerikkalaisia yrityksiä vastaan kansallisvaltioihin, jotka valvovat Yhdysvaltain hallituksen virkamiehiä", hän sanoi. "Haavoittuvuudella on vakavia seurauksia paitsi yksilön yksityisyydelle myös amerikkalaisen innovaation, kilpailukyvyn ja kansallisen turvallisuuden kannalta."
Klikkaa tästä lukeaksesi herra Lieun kirjeen koko sisällön.
Niin tuskallinen kuin tämä uutinen onkin meille kaikille, meidän on oltava siitä kiitollisia 60 minuuttia ja Karsten Nohl tämän tunnetun sisäpiirisalaisuuden paljastamisesta. Voisiko tämä olla seuraava suuri taistelu Capitol Hillillä? Pysy kanavalla.
Tämä artikkeli on alun perin julkaistu 18.4.16
Päivitetty 19.4.16. Robert Nazarian: Lisätty uutiseen, että herra Lieu vaatii täydellistä tutkimusta SS7-verkkovirheestä.
Toimittajien suositukset
- Kuinka ladata iPhone nopeasti
- Raportin mukaan Apple voi kohdata "vakavan" iPhone 15 -pulan tuotantoongelman vuoksi
- Olen raivoissani, jos iPhone 15 Pro ei saa tätä yhtä ominaisuutta
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- Tällä 600 dollarin Android-puhelimella on yksi suuri etu iPhoneen verrattuna
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
