60 minuten' Sharyn Alfonsi ging naar Berlijn op zoek naar de beste hackers ter wereld, en vond Security Research Labs onder leiding van Karsten Nohl, die een doctoraat in computertechniek heeft behaald aan de Universiteit van Virginia.
Aanbevolen video's
Overdag is het bedrijf gespecialiseerd in het adviseren van Fortune 500-bedrijven op het gebied van beveiliging, maar in de kleine uurtjes van de nacht is het team hackt apparaten die we elke dag gebruiken om consumenten en bedrijven te waarschuwen voor bestaande kwetsbaarheden voordat de slechteriken het ontdekken hen.
Verwant
- Dit zijn de enige twee redenen waarom ik enthousiast ben over de iPhone 15 Pro
- Een iPhone is zojuist op een veiling voor een bizar bedrag verkocht
- Hoe u de Apple ID van iemand anders op uw iPhone kunt verwijderen
Alfonsi daagde het team uit om in te breken in een kant-en-klare iPhone uit New York die aan de Amerikaanse vertegenwoordiger was gegeven. Ted Lieu, D-Californië, lid van de House Budget Committee en de House Committee on Oversight and Government Reform. Lieu stemde in met het experiment, wetende dat de telefoon waarschijnlijk zou worden gehackt.
“Ten eerste is het echt griezelig. En ten tweede maakt het mij boos.”
Blijkt dat het team alleen het telefoonnummer van de iPhone nodig had. Ze konden gemakkelijk telefoongesprekken horen en opnemen, de contacten van Lieu zien en weten waar hij zich bevond. Ze waren zelfs in staat om het telefoonnummer te achterhalen van elk inkomend en uitgaand gesprek van en naar zijn ‘geleende’ iPhone.
Ook al wist Lieu van tevoren dat de telefoon zou worden gehackt, de realiteit was opzienbarender. Toen een opname van een bepaald gesprek voor hem werd afgespeeld, zei hij: 'Ten eerste is het echt griezelig. En ten tweede maakt het mij boos.”
Dit was allemaal mogelijk door een beveiligingsfout in Signaling System 7 (SS7), een weinig bekend mondiaal netwerk dat alle telefoonmaatschappijen over de hele wereld met elkaar verbindt. Het staat bekend als het hart van het telefoonsysteem. Het slechte nieuws hier is dat het elke telefoon op een mobiel netwerk beïnvloedt, of deze nu iOS gebruikt, Android, of zelfs Windows. Zelfs als een gebruiker de locatiediensten op zijn telefoon uitschakelt, kunnen hackers nog steeds de locatie van de telefoon via het netwerk zien.
Helaas beheert geen enkele entiteit de SS7-netwerken over de hele wereld, dus het is aan elke provider om zijn eigen netwerk te beveiligen. Nohl zei wel dat sommige netwerken moeilijker te kraken zijn dan andere, maar dat ze allemaal hackbaar lijken.
60 minuten nam contact op met de Cellular Trade Industry Association (CTIA) en de organisatie gaf toe dat er enkele inbreuken op de beveiliging in het buitenland waren gemaakt, maar zei dat alle Amerikaanse netwerken veilig zijn. Helaas hebben Nohl en zijn team bewezen dat dit niet waar is, aangezien de telefoon van Lieu zich tijdens het experiment in de VS bevond.
Als dit niet eng genoeg voor je is, bedenk dan dat Alfonsi ook John Hering, mede-oprichter van Lookout Security, heeft bezocht. Om te bewijzen dat elke telefoon hackbaar is, stelde hij in Las Vegas een team samen om Alfonsi’s eigen telefoon te hacken. Het team creëerde een spooknetwerk dat leek op een hotel-wifi. Zodra Alfonsi verbinding maakte met dit spooknetwerk (denkend aan het.) was een legitiem hotelnetwerk), kon het team haar e-mailadres, haar account-ID en alle bijbehorende creditcards achterhalen Het. Hering liet ook zien hoe hij Alfonsi kon bespioneren met behulp van de camera aan de voorkant van haar telefoon.
De reactie
Hoe verontrustend de aanval van Hering ook is, dit soort inbreuken is gecompliceerder omdat het aantal slachtoffers groot is beperkt tot degenen die zich op het nepnetwerk bevinden of die via een sms een bestand met kwaadaardige code hebben ontvangen bericht.
De SS7-fout kan worden gebruikt om elke telefoon op elk moment te hacken, zolang het telefoonnummer bekend is. Nohl zei echter dat de meeste mensen geen doelwit zouden zijn voor dit soort aanvallen. Politici en andere vooraanstaande mensen zouden eerder het slachtoffer worden van de SS7-fout.
De theorie is dat de SS7-fout welbekend is binnen de overheid, maar dat het een gat is dat veiligheidsdiensten misschien niet willen dichten, omdat het toegang geeft tot ieders telefoon. Lieu zei dat iedereen die op de hoogte is van deze tekortkoming en niet actief heeft geprobeerd deze te verhelpen, moet worden ontslagen. “We kunnen niet hebben dat 300 of een miljoen Amerikanen, en eigenlijk de wereldburgers, het risico lopen dat hun telefoon gesprekken die met een bekende fout zijn onderschept, simpelweg omdat sommige inlichtingendiensten mogelijk wat gegevens zouden kunnen bemachtigen”, zegt hij gezegd. “Dat is niet acceptabel.”
In een brief gedateerd 18 april 2016 aan de geachte Jason Chaffetz, voorzitter, en de geachte Elijia Cummings, Ranking Lieu, lid van de House Committee on Oversight and Government Reform, riep op tot een volledige onderzoek.
“De toepassingen voor deze kwetsbaarheid zijn schijnbaar onbeperkt, van criminelen die individuele doelwitten in de gaten houden tot buitenlandse entiteiten die economische spionage uitvoeren op Amerikaanse bedrijven en natiestaten die Amerikaanse overheidsfunctionarissen in de gaten houden”, zegt hij gezegd. “De kwetsbaarheid heeft ernstige gevolgen, niet alleen voor de individuele privacy, maar ook voor de Amerikaanse innovatie, het concurrentievermogen en de nationale veiligheid.”
Klik hier om de volledige inhoud van de brief van de heer Lieu te lezen.
Hoe verontrustend dit nieuws ook is voor ons allemaal, we moeten er dankbaar voor zijn 60 minuten en Karsten Nohl voor het onthullen van dit bekende insidergeheim. Zou dit de volgende grote strijd op Capitol Hill kunnen zijn? Blijf kijken.
Dit artikel verscheen oorspronkelijk op 18-04-16
Bijgewerkt op 19-04-16 door Robert Nazarian: In het nieuws toegevoegd dat de heer Lieu oproept tot een volledig onderzoek naar de SS7-netwerkfout.
Aanbevelingen van de redactie
- Hoe u uw iPhone snel kunt opladen
- Apple kan te maken krijgen met een ‘ernstig’ iPhone 15-tekort vanwege productieproblemen, aldus het rapport
- Ik zal woedend zijn als de iPhone 15 Pro deze ene functie niet krijgt
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- Deze Android-telefoon van $ 600 heeft één groot voordeel ten opzichte van de iPhone
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
