Взлом iPhone: 60 минут раскрывают уязвимость сетевой безопасности

Несмотря на весь этот ажиотаж вокруг Apple драться с ФБР, 60 минут провел собственный эксперимент, чтобы выяснить, насколько наши телефоны защищены от хакеров. К сожалению, даже несмотря на строгие стандарты шифрования Apple, конфиденциальность каждого человека по-прежнему находится под серьезной угрозой.

60 минут Шарин Альфонси отправилась в Берлин в поисках лучших хакеров мира и нашла Security Research. Лаборатории под руководством Карстена Нола, получившего докторскую степень в области компьютерной инженерии в Университете Вирджиния.

Рекомендуемые видео

Днем фирма специализируется на консультировании компаний из списка Fortune 500 по вопросам безопасности, но в предрассветные ночные часы команда взламывает устройства, которые мы используем каждый день, чтобы предупредить потребителей и компании о существующих уязвимостях до того, как их обнаружат злоумышленники. их.

Связанный

Это единственные две причины, по которым я в восторге от iPhone 15 Pro.
iPhone только что продали за сумасшедшую сумму на аукционе
Как избавиться от чужого Apple ID на вашем iPhone

Альфонси предложил команде взломать готовый iPhone из Нью-Йорка, который был передан представителю США. Тед Лью, демократ от Калифорнии, член комитета по бюджету палаты представителей и комитета палаты представителей по надзору и правительственной реформе. Лью согласился на эксперимент, зная, что телефон, скорее всего, будет взломан.

«Во-первых, это действительно жутко. А во-вторых, это меня злит».

Оказывается, все, что нужно было команде, — это номер телефона на iPhone. Они могли легко прослушивать и записывать телефонные разговоры, видеть контакты Лью и знать его местонахождение. Им даже удалось получить номер телефона каждого входящего и исходящего звонка на его «одолженный» iPhone.

Хотя Лью заранее знал, что телефон будет взломан, реальность оказалась еще более поразительной. Когда ему прослушали запись одного конкретного разговора, он сказал: «Во-первых, это действительно жутко. А во-вторых, это меня злит».

Все это стало возможным из-за недостатка безопасности в Signaling System 7 (SS7), малоизвестной глобальной сети, которая соединяет всех операторов телефонной связи по всему миру. Его называют сердцем телефонной системы. Плохая новость заключается в том, что это затрагивает каждый телефон в сотовой сети, независимо от того, работает ли он под управлением iOS или нет. Андроидили даже Windows. Даже если пользователь отключит службы определения местоположения на своем телефоне, хакеры все равно смогут видеть местоположение телефона через сеть.

К сожалению, ни одна организация не управляет сетями SS7 по всему миру, поэтому каждый оператор должен обеспечить безопасность своей собственной сети. Нол сказал, что некоторые сети взломать труднее, чем другие, но все они, похоже, поддаются взлому.

60 минут связался с Ассоциацией индустрии сотовой торговли (CTIA), и организация признала некоторые нарушения безопасности за рубежом, но заявила, что все сети в США безопасны. К сожалению, Нол и его команда доказали, что это неправда, поскольку во время эксперимента телефон Лью находился в США.

Теперь, если вас это недостаточно пугает, учтите, что Альфонси также посетил соучредителя Lookout Security Джона Херинга. Чтобы доказать, что любой телефон можно взломать, он собрал в Лас-Вегасе команду, которая взломала собственный телефон Альфонси. Команда создала сеть-призрак, которая выглядела как Wi-Fi в отеле. Однажды Альфонси подключился к этой призрачной сети (думая, что была законной сетью отелей), команде удалось получить ее адрес электронной почты, идентификатор ее учетной записи и все кредитные карты, связанные с это. Геринг также показал, как он мог шпионить за Альфонси, используя фронтальную камеру ее телефона.

Реакция

Каким бы тревожным ни было нападение Геринга, этот тип взлома более сложен, поскольку число жертв ограничено теми, кто находится в поддельной сети или кто получил файл с вредоносным кодом через текстовое сообщение сообщение.

Уязвимость SS7 можно использовать для взлома любого телефона в любое время, если известен номер телефона. Однако Нол сказал, что большинство людей не станут объектом атак такого типа. Политики и другие высокопоставленные люди с большей вероятностью станут жертвами недостатка SS7.

Теория состоит в том, что уязвимость SS7 хорошо известна в правительстве, но это дыра, которую спецслужбы, возможно, не захотят затыкать, поскольку она обеспечивает доступ к телефону каждого. Лью сказал, что любой, кто знает об этом недостатке и не пытается его исправить, должен быть уволен. «Мы не можем допустить, чтобы 300 миллионов американцев, да и вообще граждан всего мира, подвергались риску потери своих телефонов. разговоры были перехвачены с известной ошибкой просто потому, что некоторые спецслужбы могли получить какие-то данные», — он сказал. «Это неприемлемо».

В письмо от 18 апреля 2016 г. достопочтенному Джейсону Чаффетцу, председателю, и достопочтенному Элайдже Каммингсу, Ranking Член комитета Палаты представителей по надзору и правительственной реформе Лью призвал провести полную расследование.

«Приложения для этой уязвимости кажутся безграничными: от преступников, отслеживающих отдельные цели, до иностранных субъекты, осуществляющие экономический шпионаж за американскими компаниями и национальными государствами, контролирующие правительственных чиновников США», — сказал он. сказал. «Эта уязвимость имеет серьезные последствия не только для частной жизни, но и для американских инноваций, конкурентоспособности и национальной безопасности».

кликните сюда прочитать полное содержание письма г-на Лью.

Какой бы печальной ни была эта новость для всех нас, мы должны быть благодарны за 60 минут и Карстена Нола за раскрытие этой известной инсайдерской тайны. Может ли это стать следующей большой битвой на Капитолийском холме? Следите за обновлениями.

Эта статья была первоначально опубликована 18.04.16.

Обновлено Робертом Назаряном от 19.04.16: В новостях добавлено, что г-н Лью призывает к полному расследованию неисправности сети SS7.