60 minuti' Sharyn Alfonsi è andata a Berlino alla ricerca dei migliori hacker del mondo e ha trovato Security Research Labs guidati da Karsten Nohl, che ha un dottorato in ingegneria informatica presso l'Università di Virginia.
Video consigliati
Di giorno, l'azienda è specializzata nella consulenza in materia di sicurezza delle aziende Fortune 500, ma nelle prime ore della notte, il team hackera i dispositivi che utilizziamo ogni giorno per avvisare i consumatori e le aziende delle vulnerabilità esistenti prima che i malintenzionati le scoprano loro.
Imparentato
- Questi sono gli unici 2 motivi per cui sono entusiasta dell’iPhone 15 Pro
- Un iPhone appena venduto all'asta per una cifra folle
- Come sbarazzarti dell'ID Apple di qualcun altro sul tuo iPhone
Alfonsi ha sfidato la squadra a entrare in un iPhone di New York che era stato dato al rappresentante degli Stati Uniti. Ted Lieu, D-Calif., membro della commissione per il bilancio della Camera e della commissione per la supervisione e la riforma del governo. Lieu ha accettato l'esperimento sapendo che probabilmente il telefono sarebbe stato violato.
“Prima di tutto, è davvero inquietante. E in secondo luogo, mi fa arrabbiare.
Si scopre che tutto ciò di cui il team aveva bisogno era il numero di telefono dell'iPhone. Erano facilmente in grado di ascoltare e registrare le telefonate, vedere i contatti di Lieu e sapere dove si trovava. Sono riusciti persino a ottenere il numero di telefono di ogni chiamata in entrata e in uscita da e verso il suo iPhone “preso in prestito”.
Anche se Lieu sapeva in anticipo che il telefono sarebbe stato violato, la realtà era ancora più sorprendente. Quando gli è stata riprodotta la registrazione di una particolare conversazione, ha detto: “Prima di tutto, è davvero inquietante. E in secondo luogo, mi fa arrabbiare.
Tutto ciò è stato possibile a causa di una falla di sicurezza nel Signaling System 7 (SS7), una rete globale poco conosciuta che collega tutti gli operatori telefonici del mondo. È conosciuto come il cuore del sistema telefonico. La cattiva notizia è che colpisce ogni telefono su una rete cellulare, sia che abbia iOS, Androideo anche Windows. Anche se un utente disattiva i servizi di localizzazione sul proprio telefono, gli hacker sarebbero comunque in grado di vedere la posizione del telefono tramite la rete.
Sfortunatamente, nessuna singola entità governa le reti SS7 in tutto il mondo, quindi spetta a ciascun operatore rendere sicura la propria rete. Nohl ha affermato che alcune reti sono più difficili da violare rispetto ad altre, ma sembrano tutte hackerabili.
60 minuti ha contattato la Cellular Trade Industry Association (CTIA) e l'organizzazione ha ammesso alcune violazioni della sicurezza all'estero, ma ha affermato che tutte le reti statunitensi sono sicure. Sfortunatamente Nohl e il suo team hanno dimostrato che ciò non era vero poiché il telefono di Lieu si trovava negli Stati Uniti durante il periodo dell’esperimento.
Ora, se questo non ti spaventa abbastanza, considera che Alfonsi ha anche fatto visita al co-fondatore di Lookout Security, John Hering. Per dimostrare che ogni telefono è hackerabile, ha messo insieme una squadra a Las Vegas per hackerare il telefono di Alfonsi. Il team ha creato una rete fantasma che sembrava essere il Wi-Fi di un hotel. Una volta Alfonsi si collegò a questa rete fantasma (pensandolo era una rete alberghiera legittima), il team è riuscito a ottenere il suo indirizzo email, l'ID del suo account e tutte le carte di credito associate a Esso. Hering ha anche mostrato come poteva spiare Alfonsi utilizzando la fotocamera frontale del suo telefono.
La reazione
Per quanto inquietante sia l’attacco di Hering, questo tipo di violazione è più complicato in quanto lo è il numero delle vittime limitato a coloro che si trovano sulla rete falsa o che hanno ricevuto un file con codice dannoso tramite un SMS Messaggio.
La falla SS7 può essere utilizzata per hackerare qualsiasi telefono in qualsiasi momento, purché il numero di telefono sia noto. Tuttavia, Nohl ha affermato che la maggior parte delle persone non sarebbe un bersaglio per questo tipo di attacco. I politici e altre persone di alto profilo avrebbero maggiori probabilità di cadere vittime della falla SS7.
La teoria è che il difetto SS7 è ben noto all’interno del governo, ma è un buco che le agenzie di sicurezza potrebbero non voler tappare poiché fornisce l’accesso ai telefoni di tutti. Lieu ha detto che chiunque sia a conoscenza di questo difetto e non abbia attivamente cercato di porvi rimedio dovrebbe essere licenziato. “Non possiamo permettere che 300 milioni di americani, e in realtà la cittadinanza globale, corrano il rischio di avere il proprio telefono conversazioni intercettate con un difetto noto semplicemente perché alcune agenzie di intelligence potrebbero ottenere dei dati", ha affermato disse. “Questo non è accettabile.”
In un lettera datato 18 aprile 2016 all'Onorevole Jason Chaffetz, Presidente, e all'Onorevole Elijia Cummings, Ranking Membro della commissione della Camera per la vigilanza e la riforma del governo, Lieu ha chiesto una riforma completa indagine.
“Le applicazioni di questa vulnerabilità sono apparentemente illimitate, dai criminali che monitorano obiettivi individuali a quelli stranieri entità che conducono spionaggio economico sulle società americane verso gli stati nazionali monitorando i funzionari governativi degli Stati Uniti”, ha disse. “La vulnerabilità ha gravi conseguenze non solo per la privacy individuale, ma anche per l’innovazione, la competitività e la sicurezza nazionale americana”.
clicca qui per leggere l’intero contenuto della lettera del signor Lieu.
Per quanto angosciante sia questa notizia per tutti noi, dobbiamo essere grati 60 minuti e Karsten Nohl per aver svelato questo noto segreto interno. Potrebbe essere questa la prossima grande battaglia a Capitol Hill? Rimani sintonizzato.
Questo articolo è stato originariamente pubblicato il 18-04-16
Aggiornato il 19-04-16 da Robert Nazarian: Aggiunta la notizia che il signor Lieu chiede un'indagine approfondita sul difetto della rete SS7.
Raccomandazioni degli editori
- Come caricare velocemente il tuo iPhone
- Apple potrebbe dover affrontare una “grave” carenza di iPhone 15 a causa di problemi di produzione, afferma il rapporto
- Sarei furioso se l’iPhone 15 Pro non avesse questa funzionalità
- L'installazione dell'aggiornamento di sicurezza fondamentale per i dispositivi Apple richiede solo pochi minuti
- Questo telefono Android da $ 600 ha un grande vantaggio rispetto all'iPhone
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
