60 minuta' Sharyn Alfonsi otišla je u Berlin u potrazi za najboljim hakerima na svijetu, a pronašla je Security Research Laboratorij koji vodi Karsten Nohl, koji ima doktorat iz računalnog inženjerstva na Sveučilištu u Virginia.
Preporučeni videozapisi
Danju je tvrtka specijalizirana za savjetovanje kompanija s liste Fortune 500 o sigurnosti, ali u sitnim noćnim satima tim hakira uređaje koje svakodnevno koristimo kako bismo upozorili potrošače i tvrtke na postojeće ranjivosti prije nego što ih negativci otkriju ih.
Povezano
- Ovo su jedina 2 razloga zašto sam uzbuđen zbog iPhonea 15 Pro
- iPhone je upravo prodan za ludi iznos na aukciji
- Kako se riješiti tuđeg Apple ID-a na svom iPhoneu
Alfonsi je izazvao tim da provali u gotovi iPhone iz New Yorka koji je dan predstavniku SAD-a. Ted Lieu, D-Calif., član Povjerenstva za proračun Predstavničkog doma i Povjerenstva Zastupničkog doma za nadzor i reformu vlade. Lieu je pristao na eksperiment znajući da će telefon vjerojatno biti hakiran.
“Prvo, stvarno je jezivo. I drugo, to me ljuti.”
Ispostavilo se da je timu trebao samo telefonski broj iPhonea. Mogli su lako čuti i snimiti telefonske pozive, vidjeti Lieuove kontakte i znati gdje se nalazi. Čak su uspjeli dobiti telefonski broj svakog dolaznog i odlaznog poziva na i s njegovog "posuđenog" iPhonea.
Iako je Lieu unaprijed znao da će telefon biti hakiran, stvarnost je bila još zapanjujuća. Kad mu je puštena snimka jednog konkretnog razgovora, rekao je: “Prvo, stvarno je jezivo. I drugo, to me ljuti.”
Sve je to bilo moguće zahvaljujući sigurnosnom propustu u sustavu signalizacije 7 (SS7), malo poznatoj globalnoj mreži koja povezuje sve telefonske operatere diljem svijeta. Poznato je kao srce telefonskog sustava. Loša vijest ovdje je da utječe na svaki telefon na mobilnoj mreži, bez obzira radi li na iOS-u, Android, ili čak Windows. Čak i ako korisnik isključi usluge lokacije na svom telefonu, hakeri bi i dalje mogli vidjeti lokaciju telefona putem mreže.
Nažalost, niti jedan subjekt ne upravlja SS7 mrežama diljem svijeta, tako da je na svakom operateru da svoju vlastitu mrežu učini sigurnom. Nohl je rekao da je neke mreže teže provaliti od drugih, ali čini se da ih je sve moguće hakirati.
60 minuta kontaktirao Cellular Trade Industry Association (CTIA) i organizacija je priznala neke sigurnosne provale u inozemstvu, ali je rekla da su sve mreže u SAD-u sigurne. Nažalost, Nohl i njegov tim dokazali su da to nije istina jer je Lieuov telefon bio u SAD-u za vrijeme eksperimenta.
Ako vam ovo nije dovoljno zastrašujuće, uzmite u obzir da je Alfonsi posjetio i suosnivača Lookout Securitya Johna Heringa. Kako bi dokazao da je svaki telefon moguće hakirati, okupio je tim u Las Vegasu da hakira Alfonsijev vlastiti telefon. Tim je stvorio mrežu duhova koja je izgledala kao hotelski Wi-Fi. Jednom se Alfonsi spojio na ovu mrežu duhova (misleći na to bila legitimna hotelska mreža), tim je uspio dobiti njezinu adresu e-pošte, ID njezinog računa i sve kreditne kartice povezane s to. Hering je također pokazao kako može špijunirati Alfonsi koristeći prednju kameru na njezinu telefonu.
Reakcija
Koliko god uznemirujući bio Heringov napad, ova vrsta proboja je kompliciranija jer je broj žrtava ograničeno na one koji su na lažnoj mreži ili koji su SMS-om primili datoteku sa zlonamjernim kodom poruka.
Greška SS7 može se koristiti za hakiranje bilo kojeg telefona u bilo koje vrijeme, sve dok je telefonski broj poznat. Međutim, Nohl je rekao da većina ljudi ne bi bila meta za ovu vrstu napada. Vjerojatnije je da će političari i drugi ljudi visokog profila postati žrtve greške SS7.
Teorija je da je nedostatak SS7 dobro poznat unutar vlade, ali to je rupa koju sigurnosne agencije možda ne bi željele začepiti budući da omogućuje pristup svačijem telefonu. Lieu je rekao da treba otpustiti svakoga tko zna za ovaj nedostatak, a nije ga aktivno pokušao popraviti. “Ne možemo dopustiti da 300 nekih milijuna Amerikanaca, i zapravo globalnog stanovništva, bude u opasnosti da ima njihov telefon razgovori presretnuti s poznatim nedostatkom jednostavno zato što bi neke obavještajne agencije mogle doći do nekih podataka”, rekao je rekao je. “To nije prihvatljivo.”
U pismo od 18. travnja 2016. uvaženom Jasonu Chaffetzu, predsjedniku, i uvaženom Eliji Cummingsu, rangiranje Član Povjerenstva Predstavničkog doma za nadzor i reformu vlade, Lieu pozvao je na punu istraga.
“Prijave za ovu ranjivost naizgled su neograničene, od kriminalaca koji prate pojedinačne mete do stranih entiteta koji provode gospodarsku špijunažu američkih tvrtki u nacionalne države koje nadziru dužnosnike američke vlade,” rekao je rekao je. "Ova ranjivost ima ozbiljne posljedice ne samo za privatnost pojedinca, već i za američku inovaciju, konkurentnost i nacionalnu sigurnost."
Kliknite ovdje da pročitam cijeli sadržaj pisma gospodina Lieua.
Koliko god ove vijesti bile uznemirujuće za sve nas, moramo biti zahvalni 60 minuta i Karsten Nohl za razotkrivanje ove dobro poznate insajderske tajne. Može li ovo biti sljedeća velika bitka na Capitol Hillu? Ostanite s nama.
Ovaj je članak izvorno objavljen 18.4.2016
Ažurirao 19. 4. 2016. Robert Nazarian: Dodano u vijestima da g. Lieu poziva na potpunu istragu greške u mreži SS7.
Preporuke urednika
- Kako brzo napuniti svoj iPhone
- Apple bi se mogao suočiti s 'ozbiljnim' nedostatkom iPhonea 15 zbog problema s proizvodnjom, stoji u izvješću
- Bit ću bijesan ako iPhone 15 Pro ne dobije ovu jednu značajku
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- Ovaj Android telefon od 600 dolara ima jednu veliku prednost u odnosu na iPhone
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.