60 minutes' Sharyn Alfonsi s'est rendue à Berlin à la recherche des meilleurs hackers du monde et a découvert Security Research. Laboratoires dirigés par Karsten Nohl, titulaire d'un doctorat en génie informatique de l'Université de Virginie.
Vidéos recommandées
Le jour, le cabinet est spécialisé dans le conseil aux entreprises du Fortune 500 en matière de sécurité, mais aux petites heures de la nuit, l'équipe pirate les appareils que nous utilisons quotidiennement afin d'avertir les consommateurs et les entreprises des vulnérabilités existantes avant que les méchants ne les découvrent eux.
En rapport
- Ce sont les 2 seules raisons pour lesquelles je suis enthousiasmé par l’iPhone 15 Pro
- Un iPhone vient de se vendre pour une somme folle aux enchères
- Comment se débarrasser de l'identifiant Apple de quelqu'un d'autre sur votre iPhone
Alfonsi a mis l'équipe au défi de s'introduire dans un iPhone du commerce de New York qui a été donné au représentant américain. Ted Lieu, D-Californie, membre du comité du budget de la Chambre et du comité de la Chambre sur la surveillance et la réforme gouvernementale. Lieu a accepté l'expérience sachant que le téléphone serait probablement piraté.
« Premièrement, c’est vraiment effrayant. Et deuxièmement, cela me met en colère.
Il s’avère que tout ce dont l’équipe avait besoin était le numéro de téléphone de l’iPhone. Ils ont pu facilement entendre et enregistrer les appels téléphoniques, voir les contacts de Lieu et savoir où il se trouvait. Ils ont même pu obtenir le numéro de téléphone de chaque appel entrant et sortant vers et depuis son iPhone « emprunté ».
Même si Lieu savait à l'avance que le téléphone serait piraté, la réalité était plus surprenante. Lorsqu’on lui a fait écouter l’enregistrement d’une conversation particulière, il a déclaré: « Premièrement, c’est vraiment effrayant. Et deuxièmement, cela me met en colère.
Tout cela a été possible grâce à une faille de sécurité dans le système de signalisation 7 (SS7), un réseau mondial peu connu qui connecte tous les opérateurs téléphoniques du monde entier. C’est ce qu’on appelle le cœur du système téléphonique. La mauvaise nouvelle ici est que cela affecte tous les téléphones sur un réseau cellulaire, qu'il exécute iOS, Android, ou même Windows. Même si un utilisateur désactive les services de localisation sur son téléphone, les pirates informatiques pourront toujours voir la position du téléphone via le réseau.
Malheureusement, aucune entité ne régit les réseaux SS7 dans le monde, il appartient donc à chaque opérateur de sécuriser son propre réseau. Nohl a déclaré que certains réseaux sont plus difficiles à pirater que d'autres, mais ils semblent tous piratables.
60 minutes a contacté la Cellular Trade Industry Association (CTIA) et l'organisation a admis certaines failles de sécurité à l'étranger, mais a déclaré que tous les réseaux américains étaient sécurisés. Malheureusement, Nohl et son équipe ont prouvé que cela était faux puisque le téléphone de Lieu se trouvait aux États-Unis au moment de l'expérience.
Maintenant, si cela ne vous fait pas assez peur, sachez qu’Alfonsi a également rendu visite au co-fondateur de Lookout Security, John Hering. Pour prouver que tous les téléphones peuvent être piratés, il a constitué une équipe à Las Vegas pour pirater le propre téléphone d’Alfonsi. L’équipe a créé un réseau fantôme qui ressemblait à un réseau Wi-Fi d’hôtel. Une fois qu'Alfonsi s'est connecté à ce réseau fantôme (le pensant était un réseau hôtelier légitime), l'équipe a pu obtenir son adresse e-mail, son identifiant de compte et toutes les cartes de crédit associées à il. Hering a également montré comment il pouvait espionner Alfonsi en utilisant la caméra frontale de son téléphone.
La réaction
Aussi inquiétante que soit l’attaque de Hering, ce type de violation est plus compliqué dans la mesure où le nombre de victimes est élevé. limité à ceux qui sont sur le faux réseau ou qui ont reçu un fichier contenant un code malveillant via un SMS message.
La faille SS7 peut être utilisée pour pirater n’importe quel téléphone à tout moment, à condition que le numéro de téléphone soit connu. Cependant, Nohl a déclaré que la plupart des gens ne seraient pas la cible de ce type d'attaque. Les politiciens et autres personnalités de premier plan seraient plus susceptibles d’être victimes de la faille SS7.
La théorie est que la faille SS7 est bien connue au sein du gouvernement, mais c’est une faille que les agences de sécurité ne voudront peut-être pas combler car elle donne accès au téléphone de tout le monde. Lieu a déclaré que toute personne connaissant cette faille et n’ayant pas activement essayé d’y remédier devrait être licenciée. « Nous ne pouvons pas laisser quelque 300 millions d’Américains, et en fait l’ensemble des citoyens du monde, risquer de perdre leur téléphone. conversations interceptées avec une faille connue simplement parce que certaines agences de renseignement pourraient obtenir des données », a-t-il déclaré. dit. "Ce n'est pas acceptable."
Dans un lettre datée du 18 avril 2016 à l'honorable Jason Chaffetz, président, et à l'honorable Elijia Cummings, Ranking Membre du comité de la Chambre sur la surveillance et la réforme du gouvernement, Lieu a appelé à une enquête.
« Les applications de cette vulnérabilité sont apparemment illimitées, depuis les criminels surveillant des cibles individuelles jusqu'aux étrangers. "Des entités menant de l'espionnage économique sur des entreprises américaines aux États-nations surveillant les responsables du gouvernement américain", a-t-il déclaré. dit. « Cette vulnérabilité a de graves conséquences non seulement sur la vie privée des individus, mais également sur l’innovation, la compétitivité et la sécurité nationale des États-Unis. »
Cliquez ici pour lire le contenu complet de la lettre de M. Lieu.
Aussi pénible que soit cette nouvelle pour nous tous, nous devons être reconnaissants 60 minutes et Karsten Nohl pour avoir révélé ce secret d'initié bien connu. Serait-ce la prochaine grande bataille au Capitole? Restez à l'écoute.
Cet article a été initialement publié le 18/04/16
Mis à jour le 19/04/16 par Robert Nazarian : Ajout de la nouvelle que M. Lieu appelle à une enquête complète sur la faille du réseau SS7.
Recommandations des rédacteurs
- Comment charger rapidement votre iPhone
- Apple pourrait être confronté à une « grave » pénurie d’iPhone 15 en raison d’un problème de production, selon un rapport
- Je serai furieux si l’iPhone 15 Pro ne dispose pas de cette fonctionnalité
- L'installation de la mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes
- Ce téléphone Android à 600 $ présente un gros avantage par rapport à l'iPhone
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
