60 minut' Sharyn Alfonsi pojechała do Berlina w poszukiwaniu najlepszych hakerów na świecie i znalazła firmę Security Research Laboratoria prowadzone przez Karstena Nohla, doktora inżynierii komputerowej na Uniwersytecie im Wirginia.
Polecane filmy
W ciągu dnia firma specjalizuje się w doradzaniu firmom z listy Fortune 500 w zakresie bezpieczeństwa, ale we wczesnych godzinach nocnych zespół hakuje urządzenia, których używamy na co dzień, aby ostrzec konsumentów i firmy o istniejących lukach, zanim złoczyńcy znajdą ich.
Powiązany
- To jedyne 2 powody, dla których nie mogę się doczekać iPhone'a 15 Pro
- iPhone właśnie został sprzedany na aukcji za szaloną kwotę
- Jak pozbyć się cudzego identyfikatora Apple ID na swoim iPhonie
Alfonsi rzucił wyzwanie zespołowi, aby włamał się do gotowego iPhone'a z Nowego Jorku, który został podarowany przedstawicielowi USA. Ted Lieu ze stanu Kalifornia, członek Komisji Budżetowej Izby Reprezentantów oraz Komisji Izby Reprezentantów ds. Nadzoru i Reformy Rządu. Lieu zgodził się na eksperyment, wiedząc, że telefon prawdopodobnie zostanie zhakowany.
„Po pierwsze, to naprawdę przerażające. Po drugie, denerwuje mnie to.”
Okazało się, że zespołowi potrzebny był jedynie numer telefonu do iPhone’a. Z łatwością mogli podsłuchiwać i nagrywać rozmowy telefoniczne, przeglądać kontakty Lieu i znać jego miejsce pobytu. Udało im się nawet uzyskać numer telefonu każdego połączenia przychodzącego i wychodzącego do i z jego „pożyczonego” iPhone'a.
Chociaż Lieu wiedział wcześniej, że telefon zostanie zhakowany, rzeczywistość była bardziej zaskakująca. Kiedy odtworzono mu nagranie jednej konkretnej rozmowy, powiedział: „Po pierwsze, to naprawdę przerażające. Po drugie, denerwuje mnie to.”
Wszystko to było możliwe dzięki luce w zabezpieczeniach Signaling System 7 (SS7), mało znanej globalnej sieci łączącej wszystkich operatorów telefonicznych na całym świecie. Nazywa się go sercem systemu telefonicznego. Zła wiadomość jest taka, że dotyczy to każdego telefonu w sieci komórkowej, niezależnie od tego, czy ma system iOS, Androidlub nawet Windowsa. Nawet jeśli użytkownik wyłączy usługi lokalizacyjne na swoim telefonie, hakerzy nadal będą mogli sprawdzić lokalizację telefonu za pośrednictwem sieci.
Niestety żaden pojedynczy podmiot nie zarządza sieciami SS7 na całym świecie, więc każdy operator musi zadbać o bezpieczeństwo swojej sieci. Nohl powiedział, że niektóre sieci są trudniejsze do złamania niż inne, ale wszystkie wydają się możliwe do zhakowania.
60 minut skontaktował się ze Stowarzyszeniem Przemysłu Handlu Komórkowego (CTIA), a organizacja przyznała się do pewnych naruszeń bezpieczeństwa za granicą, ale zapewniła, że wszystkie sieci w USA są bezpieczne. Niestety Nohl i jego zespół udowodnili, że to nieprawda, ponieważ w czasie eksperymentu telefon Lieu znajdował się w USA.
Jeśli to nie jest dla Ciebie wystarczająco przerażające, pomyśl, że Alfonsi odwiedził także współzałożyciela Lookout Security, Johna Heringa. Aby udowodnić, że każdy telefon można zhakować, w Las Vegas utworzył zespół, który miał zhakować telefon Alfonsiego. Zespół stworzył sieć widmową, która wyglądała jak hotelowa sieć Wi-Fi. Kiedy Alfonsi połączył się z tą siecią duchów (myśląc o tym była legalną siecią hotelową), zespołowi udało się uzyskać jej adres e-mail, identyfikator konta i wszystkie karty kredytowe powiązane z To. Hering pokazał także, jak może szpiegować Alfonsiego, korzystając z przedniego aparatu w jej telefonie.
Reakcja
Choć atak Heringa jest niepokojący, tego rodzaju naruszenie jest bardziej skomplikowane ze względu na liczbę ofiar ograniczone do tych, które znajdują się w fałszywej sieci lub które otrzymały plik ze złośliwym kodem w wiadomości tekstowej wiadomość.
Lukę SS7 można wykorzystać do zhakowania dowolnego telefonu w dowolnym momencie, pod warunkiem, że znany jest jego numer. Jednak Nohl powiedział, że większość ludzi nie byłaby celem tego typu ataku. Bardziej prawdopodobne jest, że politycy i inne znane osobistości staną się ofiarami wady SS7.
Teoria jest taka, że usterka SS7 jest dobrze znana w rządzie, ale jest to luka, której agencje bezpieczeństwa mogą nie chcieć załatać, ponieważ zapewnia ona dostęp do telefonów wszystkich osób. Lieu stwierdził, że każdy, kto wie o tej usterce i nie próbował aktywnie jej zaradzić, powinien zostać zwolniony. „Nie możemy narażać 300 milionów Amerykanów, a tak naprawdę obywateli całego świata, na ryzyko, że ich telefony rozmowy zostały przechwycone ze znaną wadą po prostu dlatego, że niektóre agencje wywiadowcze mogły zdobyć pewne dane” – stwierdził powiedział. „To nie do przyjęcia.”
W list z dnia 18 kwietnia 2016 r. skierowane do szanownego Jasona Chaffetza, przewodniczącego i szanownego Elijii Cummingsa, ranking Członek Komisji Izby Reprezentantów ds. Nadzoru i Reformy Rządu Lieu wezwał do pełnego dochodzenie.
„Zastosowania tej luki są pozornie nieograniczone, od przestępców monitorujących indywidualne cele po zagraniczne podmioty prowadzące szpiegostwo gospodarcze wobec amerykańskich firm wobec państw narodowych monitorujące urzędników rządu USA” – dodał powiedział. „Ta luka ma poważne konsekwencje nie tylko dla prywatności jednostek, ale także dla amerykańskich innowacji, konkurencyjności i bezpieczeństwa narodowego”.
Kliknij tutaj zapoznać się z pełną treścią listu pana Lieu.
Choć ta wiadomość jest dla nas wszystkich przykra, musimy być za nią wdzięczni 60 minut i Karstenowi Nohlowi za ujawnienie tej dobrze znanej tajemnicy poufnej. Czy to może być kolejna wielka bitwa na Kapitolu? Czekać na dalsze informacje.
Ten artykuł został pierwotnie opublikowany 18.04.16
Zaktualizowano 19-04-16 przez Roberta Nazariana: Dodano w wiadomości, że pan Lieu wzywa do pełnego zbadania usterki sieci SS7.
Zalecenia redaktorów
- Jak szybko naładować iPhone'a
- Z raportu wynika, że Apple może stanąć w obliczu „poważnych” niedoborów iPhone'a 15 w związku z problemami produkcyjnymi
- Wścieknę się, jeśli iPhone 15 Pro nie dostanie tej jednej funkcji
- Instalacja istotnej aktualizacji zabezpieczeń dla urządzeń Apple zajmuje tylko kilka minut
- Ten telefon z Androidem za 600 dolarów ma jedną dużą przewagę nad iPhonem
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
