60 minutter Sharyn Alfonsi dro til Berlin på jakt etter ordets beste hackere, og hun fant Security Research Labs ledet av Karsten Nohl, som har en doktorgrad i datateknikk fra Universitetet i Virginia.
Anbefalte videoer
Om dagen spesialiserer firmaet seg på å gi råd til Fortune 500-selskaper om sikkerhet, men i de små nattetimer er teamet hacker enheter vi bruker hver dag for å advare forbrukere og selskaper om eksisterende sårbarheter før skurkene finner dem.
I slekt
- Dette er de eneste to grunnene til at jeg er spent på iPhone 15 Pro
- En iPhone ble nettopp solgt for et vanvittig beløp på auksjon
- Hvordan bli kvitt andres Apple-ID på iPhone
Alfonsi utfordret teamet til å bryte seg inn i en hyllevare iPhone fra New York som ble gitt til U.S. Rep. Ted Lieu, D-Calif., medlem av House Budget Committee og House Committee on Oversight and Government Reform. Lieu gikk med på eksperimentet vel vitende om at telefonen sannsynligvis ville bli hacket.
"For det første er det veldig skummelt. Og for det andre gjør det meg sint.»
Det viser seg at alt teamet trengte var telefonnummeret til iPhone. De var lett i stand til å høre og ta opp telefonsamtaler, se Lieus kontakter og vite hvor han befant seg. De var til og med i stand til å få telefonnummeret til alle innkommende og utgående anrop til og fra hans "lånte" iPhone.
Selv om Lieu på forhånd visste at telefonen ville bli hacket, var virkeligheten mer oppsiktsvekkende. Da et opptak av en bestemt samtale ble spilt av for ham, sa han: «For det første er det virkelig skummelt. Og for det andre gjør det meg sint.»
Dette var alt mulig fra en sikkerhetsfeil i Signaling System 7 (SS7), et lite kjent globalt nettverk som kobler sammen alle telefonoperatører rundt om i verden. Det er kjent som hjertet i telefonsystemet. Den dårlige nyheten her er at det påvirker alle telefoner på et mobilnettverk, enten det kjører iOS, Android, eller til og med Windows. Selv om en bruker slår av plasseringstjenester på telefonen sin, vil hackere fortsatt kunne se telefonens plassering via nettverket.
Dessverre er det ingen enkelt enhet som styrer SS7-nettverkene rundt om i verden, så det er opp til hver operatør å gjøre sitt eget nettverk sikkert. Nohl sa at noen nettverk er vanskeligere å knekke enn andre, men de ser alle ut til å være hackbare.
60 minutter kontaktet Cellular Trade Industry Association (CTIA) og organisasjonen innrømmet noen sikkerhetsbrudd i utlandet, men sa at alle amerikanske nettverk er sikre. Dessverre viste Nohl og teamet hans at det var usant siden Lieus telefon var i USA i løpet av eksperimentet.
Nå hvis dette ikke er skummelt nok for deg, tenk på at Alfonsi også besøkte Lookout Securitys medgründer John Hering. For å bevise at hver telefon er hackbar, satte han sammen et team i Las Vegas for å hacke Alfonsis egen telefon. Teamet opprettet et spøkelsesnettverk som så ut til å være et hotell-Wi-Fi. Når Alfonsi koblet til dette spøkelsesnettverket (tenker det var et legitimt hotellnettverk), var teamet i stand til å få e-postadressen hennes, konto-IDen hennes og alle kredittkortene knyttet til den. Hering viste også hvordan han kunne spionere på Alfonsi ved å bruke frontkameraet på telefonen hennes.
Reaksjonen
Så urovekkende som Herings angrep er, er denne typen brudd mer komplisert ved at antallet ofre er begrenset til de som er på det falske nettverket eller som har mottatt en fil med ondsinnet kode gjennom en tekst beskjed.
SS7-feilen kan brukes til å hacke hvilken som helst telefon når som helst, så lenge telefonnummeret er kjent. Nohl sa imidlertid at folk flest ikke ville være et mål for denne typen angrep. Politikere og andre høyprofilerte mennesker vil være mer sannsynlig å bli ofre for SS7-feilen.
Teorien er at SS7-feilen er godt kjent i myndighetene, men det er et hull som sikkerhetsbyråer kanskje ikke vil ha tettet siden den gir tilgang til alles telefon. Lieu sa at alle som vet om denne feilen og ikke aktivt forsøkte å bøte på den, burde få sparken. "Vi kan ikke ha 300 noen millioner amerikanere, og egentlig det globale borgerskapet, risikere å ha telefonen sin samtaler avlyttet med en kjent feil rett og slett fordi noen etterretningsbyråer kan få noen data," han sa. "Det er ikke akseptabelt."
I en brev datert 18. april 2016 til ærede Jason Chaffetz, styreformann, og ærede Elijia Cummings, rangering Medlem, av huskomiteen for tilsyn og regjeringsreform, ba Lieu om full etterforskning.
"Applikasjonene for denne sårbarheten er tilsynelatende ubegrensede, fra kriminelle som overvåker individuelle mål til utenlandske enheter som driver økonomisk spionasje mot amerikanske selskaper til nasjonalstater som overvåker amerikanske myndighetspersoner,» sa. "Sårbarheten har alvorlige konsekvenser ikke bare for individets personvern, men også for amerikansk innovasjon, konkurranseevne og nasjonal sikkerhet."
Klikk her for å lese hele innholdet i Mr. Lieus brev.
Så urovekkende som denne nyheten er for oss alle, må vi være takknemlige for 60 minutter og Karsten Nohl for å ha avslørt denne velkjente innsidehemmeligheten. Kan dette være det neste store slaget på Capitol Hill? Følg med.
Denne artikkelen ble opprinnelig publisert 04-18-16
Oppdatert 04-19-16 av Robert Nazarian: Lagt til i nyheter at herr Lieu ber om en fullstendig undersøkelse av SS7-nettverksfeilen.
Redaktørenes anbefalinger
- Slik hurtiglader du din iPhone
- Apple kan møte "alvorlig" iPhone 15-mangel på grunn av produksjonsproblem, sier rapporten
- Jeg blir rasende hvis iPhone 15 Pro ikke får denne ene funksjonen
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- Denne Android-telefonen på $600 har én stor fordel i forhold til iPhone
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
