60분' Sharyn Alfonsi는 최고의 해커를 찾기 위해 베를린으로 갔고 Security Research를 찾았습니다. University of University에서 컴퓨터 공학 박사 학위를 취득한 Karsten Nohl이 이끄는 연구실 여자 이름.
추천 동영상
낮에는 이 회사가 Fortune 500대 기업에 보안에 대한 조언을 전문적으로 제공하지만, 밤의 이른 시간에는 팀이 악당이 발견하기 전에 소비자와 회사에 기존 취약점을 경고하기 위해 우리가 매일 사용하는 장치를 해킹합니다. 그들을.
관련된
- 이것이 내가 iPhone 15 Pro를 기대하는 유일한 2가지 이유입니다.
- iPhone이 경매에서 엄청난 금액에 팔렸습니다.
- iPhone에서 다른 사람의 Apple ID를 제거하는 방법
Alfonsi는 미국 하원의원에게 주어진 뉴욕의 기성품 iPhone에 침입하도록 팀에 도전했습니다. Ted Lieu, D-Calif., 하원 예산 위원회 및 하원 감독 및 정부 개혁 위원회 위원입니다. Lieu는 휴대폰이 해킹당할 가능성이 있다는 것을 알고 실험에 동의했습니다.
“첫째, 정말 소름끼칩니다. 둘째, 그것은 나를 화나게 만든다.”
알고 보니 팀에 필요한 것은 iPhone의 전화번호뿐이었습니다. 그들은 쉽게 전화 통화를 듣고 녹음할 수 있었고 Lieu의 연락처를 확인하고 그의 소재를 알 수 있었습니다. 그들은 심지어 그의 “빌린” 아이폰으로 들어오고 나가는 모든 전화번호를 알아낼 수 있었습니다.
Lieu는 휴대폰이 해킹당할 것이라는 것을 미리 알고 있었지만, 그 현실은 더욱 놀라웠습니다. 특정 대화를 녹음한 내용이 재생되자 그는 “첫째, 정말 소름끼친다. 둘째, 그것은 나를 화나게 만든다.”
이 모든 것은 전 세계 모든 통신업체를 연결하는 잘 알려지지 않은 글로벌 네트워크인 SS7(Signaling System 7)의 보안 결함으로 인해 가능했습니다. 이는 전화 시스템의 핵심으로 알려져 있습니다. 여기서 나쁜 소식은 iOS를 실행하는지 여부에 관계없이 셀룰러 네트워크의 모든 휴대폰에 영향을 미친다는 것입니다. 기계적 인조 인간, 또는 심지어 Windows. 사용자가 휴대폰에서 위치 서비스를 끄더라도 해커는 네트워크를 통해 휴대폰의 위치를 계속 볼 수 있습니다.
안타깝게도 전 세계 SS7 네트워크를 관리하는 단일 주체는 없으므로 자체 네트워크를 안전하게 보호하는 것은 각 통신업체의 몫입니다. Nohl은 일부 네트워크는 다른 네트워크보다 크랙하기가 더 어렵지만 모두 해킹 가능한 것으로 보인다고 말했습니다.
60분 CTIA(Cellular Trade Industry Association)에 연락하여 해당 조직이 일부 해외 보안 침해를 인정했지만 미국 네트워크는 모두 안전하다고 말했습니다. 불행하게도 Nohl과 그의 팀은 실험 기간 동안 Lieu의 휴대폰이 미국에 있었기 때문에 그것이 사실이 아니라는 것을 증명했습니다.
이제 이것이 충분히 두렵지 않다면 Alfonsi가 Lookout Security의 공동 창립자인 John Hering도 방문했다는 사실을 생각해 보십시오. 모든 전화기가 해킹 가능하다는 것을 증명하기 위해 그는 라스베거스에서 팀을 구성하여 Alfonsi의 전화기를 해킹했습니다. 팀은 호텔 Wi-Fi처럼 보이는 유령 네트워크를 만들었습니다. Alfonsi가 이 유령 네트워크에 연결되면(생각해보면 합법적인 호텔 네트워크였습니다) 팀은 그녀의 이메일 주소, 계정 ID 및 관련된 모든 신용 카드를 얻을 수 있었습니다. 그것. Hering은 또한 휴대폰의 전면 카메라를 사용하여 Alfonsi를 감시할 수 있는 방법도 보여주었습니다.
반응
Hering의 공격이 충격적인 만큼, 이러한 유형의 위반은 피해자 수가 다음과 같다는 점에서 더욱 복잡합니다. 가짜 네트워크에 접속한 자, 악성코드가 포함된 파일을 문자로 받은 자에 한함 메시지.
SS7 결함은 전화번호가 알려진 한 언제든지 모든 전화를 해킹하는 데 사용될 수 있습니다. 그러나 Nohl은 대부분의 사람들이 이러한 유형의 공격 대상이 되지 않을 것이라고 말했습니다. 정치인과 기타 유명인사가 SS7 결함의 피해자가 될 가능성이 더 높습니다.
이론에 따르면 SS7 결함은 정부 내에서 잘 알려져 있지만 모든 사람의 전화에 액세스할 수 있기 때문에 보안 기관이 연결하기를 원하지 않을 수도 있습니다. Lieu는 이 결함을 알고도 이를 해결하기 위해 적극적으로 노력하지 않는 사람은 해고되어야 한다고 말했습니다. “3억 명의 미국인, 그리고 실제로 세계 시민이 휴대전화를 갖게 될 위험에 처할 수는 없습니다. 일부 정보 기관이 일부 데이터를 얻을 수 있다는 이유만으로 알려진 결함으로 대화를 가로채는 경우도 있습니다.”라고 그는 말했습니다. 말했다. “그건 받아들일 수 없습니다.”
안에 편지 2016년 4월 18일자 Jason Chaffetz 회장 및 Elijia Cummings 순위 발표 하원 감독 및 정부 개혁 위원회 위원인 Lieu는 완전한 조치를 촉구했습니다. 조사.
“이 취약점의 적용 범위는 개인 대상을 감시하는 범죄자부터 외국에 이르기까지 끝이 없어 보입니다. 미국 정부 관리를 감시하는 국가에 대해 미국 기업에 대한 경제 스파이 활동을 수행하는 단체”라고 그는 말했습니다. 말했다. “이 취약점은 개인의 프라이버시뿐만 아니라 미국의 혁신, 경쟁력, 국가 안보에도 심각한 영향을 미칩니다.”
여기를 클릭하세요 Lieu 씨의 편지 전체 내용을 읽으십시오.
이 소식이 우리 모두에게 괴로운 소식인 만큼, 우리는 감사해야 합니다. 60분 그리고 Karsten Nohl은 이 잘 알려진 내부 비밀을 폭로했습니다. 이것이 국회의사당에서의 다음 큰 전투가 될 수 있을까요? 계속 지켜봐 주시기 바랍니다.
이 기사는 원래 04-18-16에 게시되었습니다.
Robert Nazarian이 2016년 4월 19일에 업데이트했습니다. Lieu 씨가 SS7 네트워크 결함에 대한 전면적인 조사를 요구한다는 소식이 추가되었습니다.
편집자의 추천
- iPhone을 빠르게 충전하는 방법
- 애플, 생산 문제로 '심각한' 아이폰15 부족에 직면할 수도 있다고 보고서
- iPhone 15 Pro에 이 기능이 없으면 화가 날 것 같아요
- Apple 기기용 필수 보안 업데이트를 설치하는 데 몇 분 밖에 걸리지 않습니다.
- 이 600달러짜리 안드로이드 폰은 아이폰에 비해 한 가지 큰 장점이 있다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
