IPhone-ის გატეხვა: 60 წუთი ავლენს ქსელის უსაფრთხოების ხარვეზს

60 წუთი" Sharyn Alfonsi წავიდა ბერლინში სიტყვის საუკეთესო ჰაკერების მოსაძებნად და მან იპოვა უსაფრთხოების კვლევა ლაბორატორიები კარსტენ ნოლის ხელმძღვანელობით, რომელსაც აქვს დოქტორის ხარისხი კომპიუტერულ ინჟინერიაში უნივერსიტეტიდან ვირჯინია.

დღისით, ფირმა სპეციალიზირებულია Fortune 500 კომპანიებთან უსაფრთხოების საკითხებში, მაგრამ ღამის საათებში გუნდი ჰაკერებს მოწყობილობებს, რომლებსაც ყოველდღიურად ვიყენებთ, რათა გავაფრთხილოთ მომხმარებლები და კომპანიები არსებული დაუცველობის შესახებ, სანამ ცუდი ბიჭები იპოვიან მათ.

ალფონსი გუნდს დაუპირისპირდა, გაეტეხათ თაროზე გამოშვებული iPhone-ი ნიუ-იორკიდან, რომელიც გადაეცა აშშ-ს წარმომადგენელს. ტედ ლიუ, კალიფორნიის შტატი, საბიუჯეტო კომიტეტისა და ზედამხედველობისა და სამთავრობო რეფორმის კომიტეტის წევრი. ლიე დათანხმდა ექსპერიმენტს, რადგან იცოდა, რომ ტელეფონი სავარაუდოდ გატეხილი იქნებოდა.

აღმოჩნდა, რომ გუნდს მხოლოდ iPhone-ის ტელეფონის ნომერი სჭირდებოდა. მათ მარტივად შეძლეს სატელეფონო ზარების მოსმენა და ჩაწერა, ლეიუს კონტაქტების ნახვა და მისი ადგილსამყოფელის ცოდნი. მათ შეძლეს ყველა შემომავალი და გამავალი ზარის ტელეფონის ნომრის მიღებაც კი მის „ნასესხებ“ iPhone-ზე.

მიუხედავად იმისა, რომ ლიემ წინასწარ იცოდა, რომ ტელეფონი გატეხილი იქნებოდა, ამის რეალობა უფრო გასაოცარი იყო. როდესაც მას ერთი კონკრეტული საუბრის ჩანაწერი დაუკრა, მან თქვა: „პირველ რიგში, ეს მართლაც საშინელია. მეორეც, ეს მაბრაზებს“.

ეს ყველაფერი შესაძლებელი გახდა სიგნალიზაციის სისტემის 7 (SS7) უსაფრთხოების ხარვეზის გამო, ნაკლებად ცნობილი გლობალური ქსელი, რომელიც აკავშირებს ყველა სატელეფონო ოპერატორს მთელს მსოფლიოში. იგი ცნობილია, როგორც სატელეფონო სისტემის გული. ცუდი ამბავი აქ არის ის, რომ ის გავლენას ახდენს ყველა ტელეფონზე ფიჭურ ქსელში, მიუხედავად იმისა, მუშაობს iOS, Android, ან თუნდაც Windows. მაშინაც კი, თუ მომხმარებელი გამორთავს მდებარეობის სერვისებს თავის ტელეფონზე, ჰაკერები მაინც შეძლებენ ტელეფონის მდებარეობის ნახვას ქსელის საშუალებით.

სამწუხაროდ, არც ერთი ერთეული არ მართავს SS7 ქსელებს მთელს მსოფლიოში, ამიტომ თითოეულ ოპერატორს ევალება საკუთარი ქსელის უსაფრთხოება. ნოლმა თქვა, რომ ზოგიერთი ქსელის გატეხვა უფრო რთულია, ვიდრე სხვები, მაგრამ როგორც ჩანს, ყველა მათგანი გატეხილია.

60 წუთი დაუკავშირდა ფიჭური ვაჭრობის ინდუსტრიის ასოციაციას (CTIA) და ორგანიზაციამ აღიარა უსაფრთხოების ზოგიერთი დარღვევა საზღვარგარეთ, მაგრამ განაცხადა, რომ აშშ-ს ყველა ქსელი დაცულია. სამწუხაროდ, ნოლმა და მისმა გუნდმა დაადასტურეს, რომ ეს სიცრუე იყო, რადგან ლიეს ტელეფონი აშშ-ში იყო ექსპერიმენტის დროს.

ახლა, თუ ეს საკმარისად საშინელი არ არის თქვენთვის, ჩათვალეთ, რომ ალფონსი ასევე ეწვია Lookout Security-ის თანადამფუძნებელს ჯონ ჰერინგს. იმის დასამტკიცებლად, რომ ყველა ტელეფონის გატეხვა შესაძლებელია, მან შექმნა გუნდი ლას ვეგასში, რათა გაეტეხა ალფონსის საკუთარი ტელეფონი. გუნდმა შექმნა მოჩვენებათა ქსელი, რომელიც, როგორც ჩანს, სასტუმროს Wi-Fi იყო. ერთხელ ალფონსი დაუკავშირდა ამ მოჩვენების ქსელს (მასზე ფიქრობს იყო ლეგიტიმური სასტუმროს ქსელი), გუნდმა შეძლო მისი ელფოსტის მისამართის, მისი ანგარიშის ID და ყველა საკრედიტო ბარათის მიღება. ის. ჰერინგმა ასევე აჩვენა, თუ როგორ შეეძლო ალფონსის თვალთვალისთვის მისი ტელეფონის წინა კამერის გამოყენებით.

რეაქცია

რამდენადაც შემაშფოთებელია ჰერინგის თავდასხმა, ამ ტიპის დარღვევა უფრო რთულია იმით, რომ მსხვერპლის რაოდენობაა. შემოიფარგლება მათთვის, ვინც ყალბ ქსელშია ან ვინც მიიღო ფაილი მავნე კოდით ტექსტის საშუალებით შეტყობინება.

SS7 ხარვეზი შეიძლება გამოყენებულ იქნას ნებისმიერი ტელეფონის გასატეხად ნებისმიერ დროს, თუ ტელეფონის ნომერი ცნობილია. თუმცა, ნოლმა თქვა, რომ ადამიანების უმეტესობა არ იქნება ამ ტიპის თავდასხმის სამიზნე. პოლიტიკოსები და სხვა მაღალი დონის ადამიანები უფრო მეტად გახდებიან SS7 ხარვეზის მსხვერპლი.

თეორია იმაში მდგომარეობს, რომ SS7-ის ხარვეზი კარგად არის ცნობილი მთავრობაში, მაგრამ ეს არის ხვრელი, რომელიც უსაფრთხოების სააგენტოებს შესაძლოა არ სურდეთ ჩართოთ, რადგან ის უზრუნველყოფს წვდომას ყველას ტელეფონზე. ლიემ თქვა, რომ ვინც იცის ამ ხარვეზის შესახებ და მის გამოსწორებას აქტიურად არ ცდილობდა, სამსახურიდან გაათავისუფლეს. „ჩვენ არ შეიძლება გვყავდეს 300-მდე მილიონი ამერიკელი და რეალურად გლობალური მოქალაქეები, რომ იყოს რისკის ქვეშ, რომ ჰქონდეს ტელეფონი. საუბრები ცნობილი ხარვეზებით იყო ჩასმული მხოლოდ იმიტომ, რომ ზოგიერთმა სადაზვერვო სააგენტომ შესაძლოა გარკვეული მონაცემები მიიღოს“, - განაცხადა მან განაცხადა. "ეს მიუღებელია."

Ში წერილი დათარიღებული 2016 წლის 18 აპრილით, პატივცემულ ჯეისონ ჩაფეტს, თავმჯდომარეს და პატივცემულ ელია კამინგსს, რეიტინგში პარლამენტის ზედამხედველობისა და სამთავრობო რეფორმების კომიტეტის წევრმა, ლიუ მოუწოდა სრული გამოძიება.

„ამ დაუცველობის აპლიკაციები ერთი შეხედვით შეუზღუდავია, დაწყებული კრიმინალებიდან, რომლებიც აკონტროლებენ ინდივიდუალურ სამიზნეებს და დამთავრებული უცხოელები სუბიექტები, რომლებიც ახორციელებენ ეკონომიკურ შპიონაჟს ამერიკული კომპანიების მიმართ იმ სახელმწიფოებში, რომლებიც მონიტორინგს ახორციელებენ აშშ-ს მთავრობის ოფიციალური პირების მიმართ განაცხადა. „დაუცველობას სერიოზული შედეგები აქვს არა მხოლოდ ინდივიდუალური კონფიდენციალურობისთვის, არამედ ამერიკული ინოვაციების, კონკურენტუნარიანობისა და ეროვნული უსაფრთხოებისთვისაც“.

Დააკლიკე აქ ბ-ნი ლიეს წერილის სრული შინაარსის წასაკითხად.

რაც არ უნდა შემაწუხებელი იყოს ეს სიახლე ყველა ჩვენგანისთვის, მადლობელი უნდა ვიყოთ 60 წუთი და კარსტენ ნოლი ამ ცნობილი ინსაიდერული საიდუმლოს გამხელისთვის. შეიძლება ეს იყოს შემდეგი დიდი ბრძოლა კაპიტოლიუმზე? Ადევნეთ თვალყური.

ეს სტატია თავდაპირველად გამოქვეყნდა 04-18-16

განახლებულია 04-19-16 რობერტ ნაზარიანის მიერ: დამატებულია ახალი ამბები, რომ ბატონი ლიე ითხოვს SS7 ქსელის ხარვეზის სრულ გამოძიებას.

რედაქტორების რეკომენდაციები

• როგორ დატენოთ თქვენი iPhone სწრაფად
• Apple-მა შესაძლოა iPhone 15-ის "სერიოზული" დეფიციტი აღმოჩნდეს წარმოების პრობლემის გამო, ნათქვამია მოხსენებაში
• გავბრაზდები, თუ iPhone 15 Pro არ მიიღებს ამ ერთ ფუნქციას
• Apple მოწყობილობებისთვის სასიცოცხლო უსაფრთხოების განახლების ინსტალაციას მხოლოდ რამდენიმე წუთი სჭირდება
• ამ 600 დოლარიან Android ტელეფონს აქვს ერთი დიდი უპირატესობა iPhone-თან შედარებით

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.