Hackerea unui iPhone: 60 de minute expune un defect de securitate al rețelei

Codul de acces pentru iPhone
ymgerman/123rf
Cu toată agitația din jurul lui Apple luptă cu FBI, 60 de minute a făcut propriul experiment pentru a afla cât de sigure sunt telefoanele noastre de hackeri. Din păcate, chiar și cu standardele puternice de criptare ale Apple, confidențialitatea tuturor este încă în pericol.

60 de minute” Sharyn Alfonsi a mers la Berlin în căutarea celor mai buni hackeri ai cuvântului și a găsit Security Research Laboratoarele conduse de Karsten Nohl, care are un doctorat în inginerie informatică de la Universitatea din Virginia.

Videoclipuri recomandate

În timpul zilei, firma este specializată în consilierea companiilor din Fortune 500 cu privire la securitate, dar la primele ore ale nopții, echipa pirata dispozitivele pe care le folosim zilnic pentru a avertiza consumatorii și companiile despre vulnerabilitățile existente înainte ca băieții răi să găsească lor.

Legate de

  • Acestea sunt singurele 2 motive pentru care sunt încântat de iPhone 15 Pro
  • Un iPhone tocmai s-a vândut cu o sumă nebună la licitație
  • Cum să scapi de ID-ul Apple al altcuiva de pe iPhone-ul tău

Alfonsi a provocat echipa să spargă într-un iPhone disponibil din New York, care a fost dat reprezentantului SUA. Ted Lieu, D-Calif., membru al Comisiei pentru buget al Camerei și al Comisiei pentru Supraveghere și Reforma Guvernului. Lieu a fost de acord cu experimentul știind că telefonul va fi probabil spart.

„În primul rând, este într-adevăr înfiorător. Și în al doilea rând, mă enervează.”

Se pare că tot ce avea nevoie echipa era numărul de telefon al iPhone. Au putut să audă și să înregistreze cu ușurință apelurile telefonice, să vadă contactele lui Lieu și să știe unde se află. Au putut chiar să obțină numărul de telefon al fiecărui apel primit și ieșit către și de la iPhone-ul său „împrumutat”.

Chiar dacă Lieu știa dinainte că telefonul va fi spart, realitatea a fost mai uluitoare. Când i-a fost redată o înregistrare a unei anumite conversații, el a spus: „În primul rând, este cu adevărat înfiorător. Și în al doilea rând, mă enervează.”

Totul a fost posibil dintr-o defecțiune de securitate a Signaling System 7 (SS7), o rețea globală puțin cunoscută care conectează toți operatorii de telefonie din întreaga lume. Este cunoscut drept inima sistemului telefonic. Vestea proastă aici este că afectează fiecare telefon dintr-o rețea celulară, indiferent dacă rulează iOS, Android, sau chiar Windows. Chiar dacă un utilizator dezactivează serviciile de localizare de pe telefonul său, hackerii ar putea să vadă locația telefonului prin intermediul rețelei.

Din păcate, nicio entitate nu guvernează rețelele SS7 din întreaga lume, așa că este la latitudinea fiecărui operator să își asigure propria rețea în siguranță. Nohl a spus că unele rețele sunt mai greu de spart decât altele, dar toate par a fi piratabile.

60 de minute a contactat Cellular Trade Industry Association (CTIA), iar organizația a admis unele breșe de securitate în străinătate, dar a spus că toate rețelele din SUA sunt securizate. Din păcate, Nohl și echipa sa au dovedit că este neadevărat, deoarece telefonul lui Lieu se afla în SUA în timpul experimentului.

Acum, dacă acest lucru nu este suficient de înfricoșător pentru tine, luați în considerare că Alfonsi l-a vizitat și pe co-fondatorul Lookout Security, John Hering. Pentru a dovedi că fiecare telefon poate fi piratat, a creat o echipă în Las Vegas pentru a sparge propriul telefon al lui Alfonsi. Echipa a creat o rețea fantomă care părea a fi un hotel Wi-Fi. Odată ce Alfonsi s-a conectat la această rețea fantomă (gândindu-mă era o rețea de hotel legitimă), echipa a putut să obțină adresa ei de e-mail, ID-ul contului și toate cărțile de credit asociate cu aceasta. Hering a arătat, de asemenea, cum l-ar putea spiona pe Alfonsi folosind camera frontală a telefonului ei.

Reactia

Oricât de tulburător este atacul lui Hering, acest tip de încălcare este mai complicat prin faptul că numărul victimelor este limitat la cei care se află în rețeaua falsă sau care au primit un fișier cu cod rău intenționat printr-un text mesaj.

Defectul SS7 poate fi folosit pentru a sparge orice telefon în orice moment, atâta timp cât numărul de telefon este cunoscut. Cu toate acestea, Nohl a spus că majoritatea oamenilor nu ar fi o țintă pentru acest tip de atac. Politicienii și alte persoane de profil ar fi mai probabil să cadă victime ale defectului SS7.

Teoria este că defectul SS7 este bine cunoscut în cadrul guvernului, dar este o gaură pe care agențiile de securitate ar putea să nu vrea să o astupe, deoarece oferă acces la telefonul tuturor. Lieu a spus că oricine știe despre acest defect și nu a încercat în mod activ să-l remedieze ar trebui concediat. „Nu putem avea 300 de milioane de americani și, într-adevăr, cetățenii lumii, să fie expuși riscului de a avea telefonul lor conversații interceptate cu un defect cunoscut pur și simplu pentru că unele agenții de informații ar putea obține niște date”, el a spus. „Asta nu este acceptabil.”

Într-o scrisoare din 18 aprilie 2016 onorabilului Jason Chaffetz, președinte, și onorabilului Elijia Cummings, clasament Membru al Comisiei Camerei pentru Supraveghere și Reforma Guvernului, Lieu a solicitat o completare ancheta.

„Aplicațiile pentru această vulnerabilitate sunt aparent nelimitate, de la criminali care monitorizează ținte individuale până la străini entități care desfășoară spionaj economic asupra companiilor americane către state naționale care monitorizează oficialii guvernului SUA”, el a spus. „Vulnerabilitatea are ramificații serioase nu numai pentru confidențialitatea individuală, ci și pentru inovația americană, competitivitatea și securitatea națională.”

Click aici pentru a citi cuprinsul integral al scrisorii domnului Lieu.

Oricât de supărătoare este această veste pentru noi toți, trebuie să fim recunoscători 60 de minute și Karsten Nohl pentru dezvăluirea acestui binecunoscut secret din interior. Ar putea fi aceasta următoarea mare bătălie de pe Capitol Hill? Rămâneţi aproape.

Acest articol a fost publicat inițial pe 18-04-16

Actualizat la 19-04-16 de Robert Nazarian: S-a adăugat în știri că domnul Lieu cere o investigație completă a defectului rețelei SS7.

Recomandările editorilor

  • Cum să vă încărcați rapid iPhone-ul
  • Apple s-ar putea confrunta cu o penurie „severă” de iPhone 15 din cauza problemei de producție, spune raportul
  • Voi fi furios dacă iPhone 15 Pro nu primește această funcție
  • Instalarea actualizării de securitate vitală pentru dispozitivele Apple durează doar câteva minute
  • Acest telefon Android de 600 USD are un mare avantaj față de iPhone

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.