60 minūtes Šarina Alfonsi devās uz Berlīni, lai meklētu šī vārda labākos hakerus, un viņa atrada drošības izpēti Laboratorijas, ko vada Karstens Nols, kuram ir doktora grāds datortehnikā universitātē Virdžīnija.
Ieteiktie videoklipi
Dienas laikā uzņēmums specializējas Fortune 500 uzņēmumu konsultēšanā drošības jautājumos, bet agrās nakts stundās komanda uzlauž ierīces, kuras mēs izmantojam katru dienu, lai brīdinātu patērētājus un uzņēmumus par esošajām ievainojamībām, pirms ļaundari to atklāj viņiem.
Saistīts
- Šie ir vienīgie divi iemesli, kādēļ esmu sajūsmā par iPhone 15 Pro
- Tikko izsolē par traku summu tika pārdots iPhone
- Kā savā iPhone tālrunī atbrīvoties no kāda cita Apple ID
Alfonsi izaicināja komandu uzlauzt jau nopērkamo iPhone no Ņujorkas, kas tika nodots ASV Rep. Teds Lieu, Kalifornijas štatā, Pārstāvju palātas budžeta komitejas un Pārstāvju palātas Pārraudzības un valdības reformu komitejas loceklis. Lieu piekrita eksperimentam, zinot, ka tālrunis, visticamāk, tiks uzlauzts.
"Pirmkārt, tas ir patiešām šausmīgi. Un, otrkārt, tas mani sanikno.
Izrādās, ka viss, kas komandai bija vajadzīgs, bija tālruņa numurs uz iPhone. Viņi varēja viegli dzirdēt un ierakstīt tālruņa zvanus, redzēt Lieu kontaktus un zināt viņa atrašanās vietu. Viņi pat varēja iegūt tālruņa numuru katram ienākošajam un izejošajam zvanam uz un no viņa “aizņemtā” iPhone.
Lai gan Lieu jau iepriekš zināja, ka tālrunis tiks uzlauzts, realitāte bija pārsteidzošāka. Kad viņam tika atskaņots vienas konkrētas sarunas ieraksts, viņš teica: “Pirmkārt, tas ir patiešām rāpojoši. Un, otrkārt, tas mani sanikno.
Tas viss bija iespējams no drošības nepilnības Signaling System 7 (SS7), mazpazīstamajā globālajā tīklā, kas savieno visus tālruņu operatorus visā pasaulē. Tas ir pazīstams kā tālruņa sistēmas sirds. Sliktās ziņas šeit ir tādas, ka tas ietekmē katru mobilo tīklu tālruni neatkarīgi no tā, vai tajā darbojas iOS, Androidvai pat Windows. Pat ja lietotājs savā tālrunī izslēdz atrašanās vietas noteikšanas pakalpojumus, hakeri joprojām varēs redzēt tālruņa atrašanās vietu, izmantojot tīklu.
Diemžēl neviena vienība nepārvalda SS7 tīklus visā pasaulē, tāpēc katra operatora ziņā ir padarīt savu tīklu drošu. Nohls teica, ka dažus tīklus ir grūtāk uzlauzt nekā citus, taču šķiet, ka tie visi ir uzlaužami.
60 minūtes sazinājās ar Cellular Trade Industry Association (CTIA), un organizācija atzina dažus drošības pārkāpumus ārzemēs, taču paziņoja, ka visi ASV tīkli ir droši. Diemžēl Nols un viņa komanda pierādīja, ka tas ir nepatiess, jo Lieu tālrunis eksperimenta laikā atradās ASV.
Tagad, ja tas jums nav pietiekami biedējoši, ņemiet vērā, ka Alfonsi apmeklēja arī Lookout Security līdzdibinātāju Džonu Heringu. Lai pierādītu, ka katrs tālrunis ir uzlauzts, viņš Lasvegasā izveidoja komandu, lai uzlauztu paša Alfonsi tālruni. Komanda izveidoja spoku tīklu, kas, šķiet, bija viesnīcas Wi-Fi. Reiz Alfonsi pieslēdzās šim spoku tīklam (tā domājot bija likumīgs viesnīcu tīkls), komanda varēja iegūt viņas e-pasta adresi, konta ID un visas kredītkartes, kas saistītas ar to. Herings arī parādīja, kā viņš var izspiegot Alfonsi, izmantojot viņas tālruņa priekšējo kameru.
Reakcija
Lai arī cik satraucošs ir Heringa uzbrukums, šāda veida pārkāpums ir sarežģītāks, jo upuru skaits ir tikai tiem, kas atrodas viltotajā tīklā vai kuri saņēma failu ar ļaunprātīgu kodu, izmantojot tekstu ziņa.
SS7 defektu var izmantot, lai uzlauztu jebkuru tālruni jebkurā laikā, ja vien ir zināms tālruņa numurs. Tomēr Nols sacīja, ka lielākā daļa cilvēku nebūtu šāda veida uzbrukuma mērķis. Politiķi un citi augsta līmeņa cilvēki, visticamāk, kļūs par SS7 nepilnības upuriem.
Teorija ir tāda, ka SS7 trūkums ir labi zināms valdībā, taču tas ir caurums, kuru drošības aģentūras, iespējams, nevēlas pieslēgt, jo tas nodrošina piekļuvi ikviena tālrunim. Lieu sacīja, ka ikviens, kurš zina par šo trūkumu un nav aktīvi mēģinājis to novērst, ir jāatlaiž. "Mēs nevaram pakļaut riskam, ka 300 daži miljoni amerikāņu un pasaules pilsoņi varētu iegūt savu tālruni. sarunas tika pārtvertas ar zināmu trūkumu tikai tāpēc, ka dažas izlūkošanas aģentūras varētu iegūt dažus datus, ”viņš teica. "Tas nav pieņemami."
Iekšā vēstule datēts ar 2016. gada 18. aprīli, godājamajam priekšsēdētājam Džeisonam Šafecam un cienījamajai Elijia Cummings, reitings Pārstāvju palātas Pārraudzības un valdības reformu komitejas loceklis Lieu aicināja izveidot pilnu izmeklēšana.
"Šīs ievainojamības lietojumprogrammas ir šķietami neierobežotas, sākot no noziedzniekiem, kas uzrauga atsevišķus mērķus, līdz ārvalstu struktūras, kas veic ekonomisko spiegošanu pret amerikāņu uzņēmumiem nacionālajām valstīm, kas uzrauga ASV valdības amatpersonas," viņš teica. "Neaizsargātībai ir nopietnas sekas ne tikai indivīda privātumam, bet arī Amerikas inovācijām, konkurētspējai un valsts drošībai."
Noklikšķiniet šeit lai izlasītu visu Lieu kunga vēstules saturu.
Lai cik satraucoša ir šī ziņa mums visiem, mums par to ir jābūt pateicīgiem 60 minūtes un Karstens Nols par šī labi zināmā iekšējā noslēpuma atklāšanu. Vai šī varētu būt nākamā lielā kauja Kapitolija kalnā? Sekojiet līdzi.
Šis raksts sākotnēji tika publicēts 18.04.16
Atjaunināja 19.04.16. Roberts Nazarians: Papildināts ziņās, ka Lieu kungs aicina veikt pilnīgu SS7 tīkla defekta izmeklēšanu.
Redaktoru ieteikumi
- Kā ātri uzlādēt savu iPhone
- Apple var saskarties ar “nopietnu” iPhone 15 trūkumu ražošanas problēmas dēļ, teikts ziņojumā
- Es būšu nikns, ja iPhone 15 Pro nesaņems šo vienu funkciju
- Svarīga Apple ierīču drošības atjauninājuma instalēšana aizņem tikai dažas minūtes
- Šim Android tālrunim 600 USD vērtībā ir viena liela priekšrocība salīdzinājumā ar iPhone
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
