60分' シャリン・アルフォンシは、世界最高のハッカーを探してベルリンに行き、セキュリティ リサーチ社を見つけました。 大学でコンピュータ工学の博士号を取得した Karsten Nohl 氏が率いる研究室 バージニア。
おすすめ動画
同社は日中はフォーチュン 500 企業にセキュリティに関するアドバイスを専門としていますが、深夜になるとチームは 私たちが毎日使用しているデバイスをハッキングして、悪者が発見する前に消費者や企業に既存の脆弱性を警告します。 彼ら。
関連している
- 私が iPhone 15 Pro に興奮している理由はこの 2 つだけです
- iPhoneがオークションで法外な金額で落札された
- iPhone から他人の Apple ID を削除する方法
アルフォンシ氏は、米国下院議員に渡されたニューヨークの既製の iPhone に侵入するようチームに挑戦した。 テッド・リュー、民主党、カリフォルニア州、下院予算委員会および下院監視・政府改革委員会の委員。 リュー氏は、携帯電話がハッキングされる可能性が高いことを承知の上で実験に同意した。
「まず、本当に不気味です。 そして第二に、それは私を怒らせます。」
チームに必要なのは iPhone の電話番号だけだったことがわかりました。 彼らは簡単に通話を聞いて録音し、リューの連絡先を確認し、彼の居場所を知ることができました。 彼らは、彼の「借りた」iPhone へのすべての発着信の電話番号を取得することさえできました。
リューさんは電話がハッキングされることを事前に知っていたが、現実はもっと驚くべきものだった。 ある特定の会話の録音が再生されたとき、彼はこう言いました。 そして第二に、それは私を怒らせます。」
これはすべて、世界中のすべての電話会社を接続するあまり知られていないグローバル ネットワークである Signaling System 7 (SS7) のセキュリティ上の欠陥によって可能になりました。 電話システムの心臓部として知られています。 ここでの悪いニュースは、iOS を実行しているかどうかにかかわらず、携帯電話ネットワーク上のすべての携帯電話に影響を与えるということです。
アンドロイド、またはWindowsでも。 ユーザーが携帯電話の位置情報サービスをオフにしても、ハッカーはネットワーク経由で携帯電話の位置情報を確認できます。残念ながら、世界中の SS7 ネットワークを管理している単一の組織は存在しないため、独自のネットワークを安全にするかどうかは各通信事業者にかかっています。 ノール氏は、一部のネットワークは他のネットワークよりもクラックするのが難しいと述べましたが、それらはすべてハッキング可能であるようです。
60分 は携帯電話貿易産業協会(CTIA)に連絡し、同団体は海外でのセキュリティ侵害の一部を認めたが、米国のネットワークはすべて安全だと述べた。 残念ながら、リューの携帯電話は実験中米国にあったため、ノール氏と彼のチームはそれが真実ではないことを証明した。
これだけでは十分に怖くないという方は、Alfonsi 氏が Lookout Security の共同創設者である John Hering 氏を訪ねたことを考えてください。 すべての電話がハッキング可能であることを証明するために、彼はラスベガスでチームを結成し、アルフォンシ自身の電話をハッキングしました。 チームはホテルの Wi-Fi のように見えるゴースト ネットワークを作成しました。 かつてアルフォンシはこのゴースト ネットワークに接続しました (そう考えています) は合法的なホテル ネットワークでした)、チームは彼女の電子メール アドレス、アカウント ID、および関連付けられているすべてのクレジット カードを入手することができました。 それ。 ヘリングはまた、携帯電話の正面カメラを使ってアルフォンシをスパイする方法も示した。
反応
Hering の攻撃は憂慮すべきものですが、この種の侵害は被害者の数が膨大であるという点でより複雑です。 偽のネットワーク上にいる人、またはテキスト経由で悪意のあるコードを含むファイルを受け取った人に限定されます。 メッセージ。
SS7 の脆弱性は、電話番号が知られている限り、いつでもどんな電話でもハッキングするために使用される可能性があります。 しかしノール氏は、ほとんどの人はこの種の攻撃の標的にはならないだろうと述べた。 政治家やその他の著名人は、SS7 の欠陥の犠牲になる可能性が高くなります。
SS7 の欠陥は政府内でよく知られているが、全員の携帯電話にアクセスできるようになるため、セキュリティ機関にとっては塞がれたくない穴だという説があります。 リュー氏は、この欠陥を知りながら積極的に是正しようとしなかった者は解雇されるべきだと述べた。 「3億人のアメリカ人、そして実際には世界市民が携帯電話を手に入れる危険にさらされるわけにはいかない」 一部の諜報機関が何らかのデータを入手する可能性があるという理由だけで、既知の欠陥によって会話が傍受されたのです」と彼は述べた。 言った。 「それは受け入れられません。」
で 手紙 2016 年 4 月 18 日付け、会長ジェイソン・チェイフェッツ氏、およびランキング担当エリジア・カミングス氏宛 下院監視・政府改革委員会のメンバーであるリュー氏は、完全な改革を要求した。 調査。
「この脆弱性の応用例は、個々のターゲットを監視する犯罪者から外国人まで、無限にあるように見えます。 米国政府関係者を監視している国家に対して米国企業に対する経済スパイ活動を行っている組織だ」と彼は述べた。 言った。 「この脆弱性は、個人のプライバシーだけでなく、アメリカのイノベーション、競争力、国家安全保障にも深刻な影響を及ぼします。」
ここをクリック リュー氏の手紙の全内容を読むには。
このニュースは私たち全員にとって悲しいことですが、私たちは感謝しなければなりません。 60分 そしてカルステン・ノールはこの有名な内部秘密を暴露してくれました。 これがキャピトルヒルでの次の大規模な戦いとなる可能性はあるだろうか? 乞うご期待。
この記事はもともと 2016 年 4 月 18 日に公開されました。
Robert Nazarian による 2016 年 4 月 19 日更新: リュー氏が SS7 ネットワークの欠陥の完全な調査を求めていることをニュースに追加しました。
編集者のおすすめ
- iPhoneを急速充電する方法
- Apple、生産上の問題によりiPhone 15の「深刻な」不足に直面する可能性があると報告書が伝える
- iPhone 15 Proにこの機能がなかったら激怒するだろう
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- この 600 ドルの Android スマートフォンには、iPhone に比べて 1 つの大きな利点があります。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
