60 minučių" Sharyn Alfonsi išvyko į Berlyną ieškoti geriausių įsilaužėlių ir rado Saugumo tyrimus Laboratorijos, kurioms vadovauja Karstenas Nohlas, turintis kompiuterių inžinerijos daktaro laipsnį iš universiteto Virdžinija.
Rekomenduojami vaizdo įrašai
Dieną įmonė specializuojasi konsultuodama „Fortune 500“ įmones saugumo klausimais, tačiau paryčiais komanda įsilaužia į įrenginius, kuriuos naudojame kiekvieną dieną, kad įspėtų vartotojus ir įmones apie esamus pažeidžiamumus, kol blogi vaikinai aptiks juos.
Susijęs
- Tai yra vienintelės 2 priežastys, kodėl aš džiaugiuosi dėl „iPhone 15 Pro“.
- „iPhone“ aukcione parduotas už beprotišką sumą
- Kaip atsikratyti kieno nors kito Apple ID savo iPhone
Alfonsi metė iššūkį komandai įsilaužti į jau parduodamą „iPhone“ iš Niujorko, kuris buvo perduotas JAV atstovui. Tedas Lieu, Kalifornijos valstija, Atstovų rūmų biudžeto komiteto ir Atstovų rūmų priežiūros ir vyriausybės reformos komiteto narys. Lieu sutiko su eksperimentu žinodamas, kad telefonas greičiausiai bus nulaužtas.
„Pirma, tai tikrai baisu. Ir antra, mane tai pykdo“.
Pasirodo, komandai reikėjo tik telefono numerio į „iPhone“. Jie galėjo lengvai išgirsti ir įrašyti telefono skambučius, matyti Lieu kontaktus ir žinoti jo buvimo vietą. Jie netgi sugebėjo gauti kiekvieno įeinančio ir išeinančio skambučio telefono numerį į jo „pasiskolintą“ iPhone.
Nors Lieu iš anksto žinojo, kad telefonas bus nulaužtas, realybė tai buvo labiau stulbinanti. Kai jam buvo atkurtas vieno konkretaus pokalbio įrašas, jis pasakė: „Pirma, tai tikrai baisu. Ir antra, mane tai pykdo“.
Visa tai buvo įmanoma dėl Signaling System 7 (SS7), mažai žinomo pasaulinio tinklo, jungiančio visus telefono operatorius visame pasaulyje, saugumo trūkumo. Tai žinoma kaip telefono sistemos širdis. Blogos naujienos yra tai, kad tai turi įtakos kiekvienam mobiliajame tinkle esančiam telefonui, nesvarbu, ar jame veikia „iOS“, Android, ar net Windows. Net jei vartotojas savo telefone išjungs vietos nustatymo paslaugas, įsilaužėliai vis tiek galės matyti telefono vietą tinkle.
Deja, joks subjektas nevaldo SS7 tinklų visame pasaulyje, todėl kiekvienas operatorius turi užtikrinti savo tinklo saugumą. Nohlas sakė, kad kai kuriuos tinklus nulaužti sunkiau nei kitus, tačiau atrodo, kad juos visus galima nulaužti.
60 minučių susisiekė su Cellular Trade Industry Association (CTIA) ir organizacija pripažino kai kuriuos saugumo pažeidimus užsienyje, tačiau teigė, kad visi JAV tinklai yra saugūs. Deja, Nohlas ir jo komanda įrodė, kad tai netiesa, nes eksperimento metu Lieu telefonas buvo JAV.
Dabar, jei tai nėra pakankamai baisu, turėkite omenyje, kad Alfonsi taip pat aplankė „Lookout Security“ įkūrėją Johną Heringą. Norėdamas įrodyti, kad kiekvieną telefoną galima nulaužti, jis Las Vegase subūrė komandą, kuri nulaužtų paties Alfonsi telefoną. Komanda sukūrė vaiduoklio tinklą, kuris atrodė kaip viešbučio „Wi-Fi“. Kartą Alfonsi prisijungė prie šio vaiduoklio tinklo (galvojau buvo teisėtas viešbučių tinklas), komanda galėjo gauti jos el. pašto adresą, paskyros ID ir visas kredito korteles, susijusias su tai. Heringas taip pat parodė, kaip jis gali šnipinėti Alfonsi, naudodamas priekinę jos telefono kamerą.
Reakcija
Kad ir kaip kelia nerimą Heringo išpuolis, tokio pobūdžio pažeidimai yra sudėtingesni, nes aukų skaičius yra mažesnis. tik tie, kurie yra netikrame tinkle arba gavo failą su kenkėjišku kodu per tekstą žinutę.
SS7 trūkumas gali būti naudojamas bet kuriuo metu nulaužti bet kurį telefoną, jei žinomas telefono numeris. Tačiau Nohlas teigė, kad dauguma žmonių nebūtų tokio tipo atakų taikiniu. Politikai ir kiti aukšto lygio žmonės greičiausiai taptų SS7 trūkumo aukomis.
Teorija teigia, kad SS7 trūkumas yra gerai žinomas vyriausybėje, tačiau tai yra skylė, kurios saugumo agentūros gali nenorėti užkimšti, nes ji suteikia prieigą prie kiekvieno telefono. Lieu sakė, kad visi, kurie žino apie šį trūkumą ir nebando jos ištaisyti, turėtų būti atleisti. „Negalime turėti 300 kelių milijonų amerikiečių ir iš tikrųjų pasaulio piliečių, kuriems gresia telefonas. pokalbiai buvo perimti su žinoma klaida vien todėl, kad kai kurios žvalgybos agentūros gali gauti tam tikrų duomenų“, – jis sakė. „Tai nepriimtina“.
A laišką 2016 m. balandžio 18 d. gerbiamajam pirmininkui Jasonui Chaffetzui ir garbingajai Elijia Cummings, reitingas Atstovų rūmų Priežiūros ir vyriausybės reformos komiteto narys Lieu ragino visapusiškai tyrimą.
„Šio pažeidžiamumo programos yra neribotos – nuo nusikaltėlių, stebinčių atskirus taikinius, iki užsienio subjektai, vykdantys ekonominį šnipinėjimą prieš Amerikos įmones į nacionalines valstybes, stebinčias JAV vyriausybės pareigūnus“, – jis sakė. „Pažeidžiamumas turi rimtų pasekmių ne tik asmens privatumui, bet ir Amerikos naujovėms, konkurencingumui ir nacionaliniam saugumui.
Paspauskite čia kad perskaitytų visą pono Lie laiško turinį.
Kad ir kaip ši žinia mus visus skaudintų, turime būti už tai dėkingi 60 minučių ir Karsten Nohl už šios gerai žinomos viešai neatskleistos paslapties atskleidimą. Ar tai gali būti kitas didelis mūšis ant Kapitolijaus kalvos? Sekite naujienas.
Šis straipsnis iš pradžių buvo paskelbtas 04-18-16
04-19-16 atnaujino Robertas Nazarianas: Pridėta naujienų, kad ponas Lieu ragina visapusiškai ištirti SS7 tinklo trūkumą.
Redaktorių rekomendacijos
- Kaip greitai įkrauti savo iPhone
- „Apple“ gali susidurti su „dideliu“ „iPhone 15“ trūkumu dėl gamybos problemos, sakoma pranešime
- Supyksiu, jei „iPhone 15 Pro“ negaus šios funkcijos
- Svarbus Apple įrenginių saugos naujinimas įdiegiamas vos per kelias minutes
- Šis 600 USD kainuojantis „Android“ telefonas turi vieną didelį pranašumą prieš „iPhone“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
