60 perc Sharyn Alfonsi Berlinbe ment, hogy megkeresse a szó legjobb hackereit, és rátalált a Security Researchre A Karsten Nohl által vezetett laboratórium, aki a University of the Universityn szerzett számítástechnikai doktori fokozatot Virginia.
Ajánlott videók
Nappal a cég a Fortune 500-as cégek biztonsági tanácsadására specializálódott, de az éjszakai órákban a csapat feltöri az általunk nap mint nap használt eszközöket, hogy figyelmeztesse a fogyasztókat és a vállalatokat a meglévő sebezhetőségekre, mielőtt a rosszfiúk rájönnének őket.
Összefüggő
- Ez az egyetlen 2 ok, amiért izgatott vagyok az iPhone 15 Pro miatt
- Egy iPhone őrült összegért kelt el az aukción
- Hogyan lehet megszabadulni valaki más Apple ID-jétől az iPhone-on
Alfonsi kihívta a csapatot, hogy törjenek be egy New York-i, már kapható iPhone-ba, amelyet az Egyesült Államok képviselője kapott. Ted Lieu, Kalifornia, a képviselőház költségvetési bizottságának és a képviselőház felügyeleti és kormányzati reformbizottságának tagja. Lieu beleegyezett a kísérletbe, tudván, hogy a telefont valószínűleg feltörik.
„Először is, nagyon hátborzongató. Másodszor pedig feldühít.”
Kiderült, hogy a csapatnak csak az iPhone telefonszámára volt szüksége. Könnyen tudták hallani és rögzíteni a telefonhívásokat, látták Lieu elérhetőségeit és tudták a hollétét. Még minden bejövő és kimenő hívás telefonszámát is meg tudták szerezni a „kölcsönzött” iPhone-járól.
Bár Lieu előre tudta, hogy a telefont feltörik, a valóság megdöbbentőbb volt. Amikor egy bizonyos beszélgetés felvételét visszajátszották neki, azt mondta: „Először is, ez nagyon hátborzongató. Másodszor pedig feldühít.”
Ez mind lehetséges volt a Signaling System 7 (SS7) biztonsági hibájából, egy kevéssé ismert globális hálózaton, amely összeköti a világ összes telefonszolgáltatóját. A telefonrendszer szíveként ismert. A rossz hír az, hogy ez minden mobilhálózaton lévő telefont érint, függetlenül attól, hogy iOS fut rajta, Android, vagy akár Windows. Még ha a felhasználó kikapcsolja is a helymeghatározási szolgáltatásokat a telefonján, a hackerek továbbra is láthatják a telefon helyzetét a hálózaton keresztül.
Sajnos egyetlen entitás sem irányítja az SS7 hálózatokat szerte a világon, így minden szolgáltatónak kell saját hálózatát biztonságossá tennie. Nohl azt mondta, hogy egyes hálózatokat nehezebb feltörni, mint másokat, de mindegyik feltörhetőnek tűnik.
60 perc felvette a kapcsolatot a Cellular Trade Industry Association-nel (CTIA), és a szervezet elismerte, hogy a tengerentúlon megsértették a biztonságot, de közölte, hogy az összes amerikai hálózat biztonságos. Sajnos Nohl és csapata bebizonyította, hogy ez nem igaz, mivel Lieu telefonja az Egyesült Államokban volt a kísérlet ideje alatt.
Ha ez nem elég ijesztő számodra, gondolj arra, hogy Alfonsi meglátogatta a Lookout Security társalapítóját, John Heringet is. Annak bizonyítására, hogy minden telefon feltörhető, összeállított egy csapatot Las Vegasban, hogy feltörjék Alfonsi saját telefonját. A csapat létrehozott egy szellemhálózatot, amely úgy tűnt, mint egy szállodai Wi-Fi. Egyszer Alfonsi csatlakozott ehhez a szellemhálózathoz (arra gondolva legális szállodahálózat volt), a csapat megkapta az e-mail címét, a fiókazonosítóját és az összes hitelkártyáját azt. Hering azt is megmutatta, hogyan kémkedett Alfonsi után a telefon előlapi kamerájával.
A reakció
Bármennyire is zavaró Hering támadása, ez a fajta jogsértés bonyolultabb, mivel az áldozatok száma azokra korlátozódik, amelyek a hamis hálózaton vannak, vagy akik rosszindulatú kódot tartalmazó fájlt kaptak szöveges üzenetben üzenet.
Az SS7 hibával bármikor feltörhető bármilyen telefon, ha a telefonszám ismert. Nohl azonban azt mondta, hogy a legtöbb ember nem lenne célpontja az ilyen típusú támadásoknak. A politikusok és más nagy horderejű emberek nagyobb valószínűséggel esnének áldozatul az SS7 hibájának.
Az elmélet szerint az SS7 hibája jól ismert a kormányon belül, de ez egy olyan lyuk, amelyet a biztonsági szervek esetleg nem akarnak betömni, mivel mindenki telefonjához hozzáférést biztosít. Lieu azt mondta, hogy aki tud erről a hibáról, és nem próbálta aktívan orvosolni, azt el kell bocsátani. „Nem lehet, hogy 300 néhány millió amerikai, és valójában a világ polgárai is ki vannak téve annak a veszélynek, hogy megkapják a telefonjukat. a beszélgetéseket egy ismert hibával lehallgatták, egyszerűen azért, mert egyes hírszerző ügynökségek kaphattak bizonyos adatokat” – mondta mondott. – Ez nem elfogadható.
Az a levél 2016. április 18-án kelt: Jason Chaffetz elnök és Elijia Cummings, rangsor Lieu, a képviselőház felügyeleti és kormányzati reformmal foglalkozó bizottságának tagja teljes körű támogatást kért vizsgálat.
„A sebezhetőség alkalmazásai látszólag korlátlanok, az egyéni célpontokat figyelő bűnözőktől a külföldiekig az amerikai vállalatok ellen gazdasági kémkedést folytató entitások az amerikai kormánytisztviselőket felügyelő nemzetállamok felé” – mondta mondott. "A sebezhetőségnek komoly következményei vannak nemcsak az egyének magánéletére, hanem az amerikai innovációra, versenyképességre és nemzetbiztonságra is."
Kattints ide hogy elolvassa Lieu úr levelének teljes tartalmát.
Bármennyire is nyomasztó ez a hír mindannyiunk számára, hálásnak kell lennünk érte 60 perc és Karsten Nohlnak, amiért felfedte ezt a jól ismert bennfentes titkot. Lehet, hogy ez a következő nagy csata a Capitol Hillen? Maradjon velünk.
Ez a cikk eredetileg 04-18-16-án jelent meg
Robert Nazarian frissítette 04-19-16-án: A hírek szerint Lieu úr az SS7 hálózati hibájának teljes körű kivizsgálását kéri.
Szerkesztői ajánlások
- Hogyan töltsük fel gyorsan az iPhone-t
- A jelentés szerint az Apple „súlyos” iPhone 15-hiánnyal nézhet szembe a gyártási probléma miatt
- Dühös leszek, ha az iPhone 15 Pro nem kapja meg ezt a funkciót
- Az Apple eszközök létfontosságú biztonsági frissítése mindössze néhány percet vesz igénybe
- Ennek a 600 dolláros Android telefonnak van egy nagy előnye az iPhone-nal szemben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
