60 דקות' שרין אלפונסי נסעה לברלין בחיפוש אחר ההאקרים הטובים ביותר של המילה, והיא מצאה את מחקר אבטחה מעבדות בהובלת קרסטן נוהל, בעלת דוקטורט בהנדסת מחשבים מאוניברסיטת וירג'יניה.
סרטונים מומלצים
ביום, המשרד מתמחה בייעוץ לחברות Fortune 500 בנושאי אבטחה, אך בשעות הקטנות של הלילה הצוות פורץ מכשירים שאנו משתמשים בהם מדי יום על מנת להזהיר צרכנים וחברות מפני נקודות תורפה קיימות לפני שהחבר'ה הרעים ימצאו אוֹתָם.
קָשׁוּר
- אלו הן 2 הסיבות היחידות שאני מתלהב מהאייפון 15 פרו
- אייפון בדיוק נמכר בסכום מטורף במכירה פומבית
- כיצד להיפטר מזהה אפל של מישהו אחר באייפון שלך
אלפונסי אתגר את הצוות לפרוץ לאייפון מהמדף מניו יורק שניתן לנציג ארה"ב. Ted Lieu, D-Calif., חבר בוועדת התקציב של בית הנבחרים ובוועדת הבית לפיקוח ורפורמה בממשלה. לואי הסכים לניסוי בידיעה שהטלפון ייפרוץ ככל הנראה.
"ראשית, זה ממש מפחיד. ושנית, זה מכעיס אותי".
מסתבר שכל מה שהצוות היה צריך היה את מספר הטלפון לאייפון. הם יכלו בקלות לשמוע ולהקליט שיחות טלפון, לראות את אנשי הקשר של ליאו ולדעת את מקום הימצאו. הם אפילו הצליחו לקבל את מספר הטלפון של כל שיחה נכנסת ויוצאת לאייפון "השאלה" שלו וממנו.
למרות שליאו ידע מראש שהטלפון ייפרץ, המציאות של זה הייתה מבהילה יותר. כשהקלטה של שיחה מסוימת הושמעה לו, הוא אמר, "ראשית, זה ממש מפחיד. ושנית, זה מכעיס אותי".
כל זה היה אפשרי בגלל פגם אבטחה במערכת איתות 7 (SS7), רשת גלובלית מעט ידועה שמחברת את כל ספקי הטלפון ברחבי העולם. זה ידוע בתור הלב של מערכת הטלפון. החדשות הרעות כאן הן שזה משפיע על כל טלפון ברשת סלולרית, בין אם הוא מריץ iOS, דְמוּי אָדָם, או אפילו Windows. גם אם משתמש מכבה את שירותי המיקום בטלפון שלו, האקרים עדיין יוכלו לראות את מיקום הטלפון דרך הרשת.
למרבה הצער, אף ישות אחת לא שולטת ברשתות ה-SS7 ברחבי העולם, ולכן זה תלוי בכל ספק לאבטח את הרשת שלו. Nohl אמנם אמר שרשתות מסוימות קשות יותר לפיצוח מאחרות, אך נראה שכולן ניתנות לפריצה.
60 דקות יצר קשר עם איגוד הסחר הסלולרי (CTIA) והארגון הודה בכמה פרצות אבטחה מעבר לים, אך אמר שכל הרשתות בארה"ב מאובטחות. לרוע המזל, נוהל והצוות שלו הוכיחו שזה לא נכון מכיוון שהטלפון של ליאו היה בארה"ב בזמן הניסוי.
עכשיו אם זה לא מספיק מפחיד בשבילך, קחו בחשבון שאלפונסי ביקר גם את מייסד-שותף של Lookout Security, ג'ון הרינג. כדי להוכיח שכל טלפון ניתן לפריצה, הוא הרכיב צוות בלאס וגאס כדי לפרוץ לטלפון של אלפונסי עצמו. הצוות יצר רשת רפאים שנראתה כ-Wi-Fi של מלון. פעם אלפונסי התחבר לרשת הרפאים הזו (חושב על זה הייתה רשת מלונות חוקית), הצוות הצליח לקבל את כתובת הדוא"ל שלה, את מזהה החשבון שלה ואת כל כרטיסי האשראי המשויכים ל זה. הרינג גם הראה כיצד הוא יכול לרגל אחרי אלפונסי באמצעות המצלמה הפונה הקדמית בטלפון שלה.
התגובה
עד כמה שהמתקפה של הרינג מטרידה, הפרה מסוג זה מסובכת יותר בכך שמספר הקורבנות הוא מוגבל לאלה שנמצאים ברשת המזויפת או שקיבלו קובץ עם קוד זדוני באמצעות טקסט הוֹדָעָה.
ניתן להשתמש בפגם ה-SS7 כדי לפרוץ כל טלפון בכל עת, כל עוד מספר הטלפון ידוע. עם זאת, נוהל אמר שרוב האנשים לא יהיו יעד להתקפה מסוג זה. פוליטיקאים ואנשים בעלי פרופיל גבוה אחרים נוטים יותר ליפול קורבן לפגם SS7.
התיאוריה היא שהפגם ב-SS7 ידוע היטב בממשלה, אבל זה חור שסוכנויות אבטחה אולי לא ירצו לסתום מכיוון שהוא מספק גישה לטלפון של כולם. ליאו אמר שכל מי שיודע על הפגם הזה ולא ניסה באופן פעיל לתקן אותו צריך להיות מפוטר. "לא יכול להיות ש-300 מיליון אמריקאים, ובאמת האזרחים העולמיים, יהיו בסיכון לקבל את הטלפון שלהם שיחות יורטו עם פגם ידוע פשוט בגלל שסוכנויות מודיעין מסוימות עשויות לקבל כמה נתונים", הוא אמר. "זה לא מקובל".
ב מִכְתָב מיום 18 באפריל 2016 לכבוד ג'ייסון חפץ, יו"ר, וכבוד אליג'יה קאמינגס, דירוג חבר בוועדת בית הנבחרים לפיקוח ורפורמה בממשלה, ליאו קרא למלא חֲקִירָה.
"היישומים לפגיעות זו הם לכאורה בלתי מוגבלים, מפושעים שעוקבים אחר מטרות בודדות ועד זרים ישויות המנהלות ריגול כלכלי על חברות אמריקאיות למדינות לאום שעוקבות אחר פקידי ממשל ארה"ב", הוא אמר. "לפגיעות יש השלכות רציניות לא רק על פרטיות הפרט, אלא גם על חדשנות אמריקאית, תחרותיות וביטחון לאומי".
לחץ כאן לקרוא את התוכן המלא של מכתבו של מר ליאו.
עד כמה שהחדשות האלה מדאיגות את כולנו, עלינו להודות עליהן 60 דקות וקרסטן נוהל על חשיפת סוד הפנים הידוע הזה. האם זה יכול להיות הקרב הגדול הבא בגבעת הקפיטול? המשך לעקוב.
מאמר זה פורסם במקור בתאריך 18-04-16
עודכן ב-19-04-16 על ידי רוברט נזריאן: הוסיף בחדשות כי מר ליאו קורא לחקירה מלאה של הפגם ברשת SS7.
המלצות עורכים
- כיצד להטעין במהירות את האייפון שלך
- אפל עשויה להתמודד עם מחסור 'חמור' של אייפון 15 בגלל בעיית ייצור, אומר הדו"ח
- אני אכעס אם ה-iPhone 15 Pro לא יקבל את התכונה הזו
- עדכון אבטחה חיוני עבור מכשירי אפל לוקח רק כמה דקות להתקין
- לטלפון האנדרואיד הזה בשווי 600 דולר יש יתרון אחד גדול על האייפון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
