Hacknutie iPhone: 60 minút odhaľuje chybu zabezpečenia siete

Prístupový kód pre iPhone
ymgerman/123rf
So všetkým tým rozruchom okolo Apple boj s FBI, 60 minút urobil vlastný experiment, aby zistil, aké bezpečné sú naše telefóny pred hackermi. Žiaľ, dokonca aj so silnými šifrovacími štandardmi spoločnosti Apple je súkromie všetkých stále vážne ohrozené.

60 minút Sharyn Alfonsi išla do Berlína hľadať najlepších hackerov tohto slova a našla Security Research Laboratóriá pod vedením Karstena Nohla, ktorý má doktorát z počítačového inžinierstva na Univerzite v Virginia.

Odporúčané videá

Cez deň sa firma špecializuje na poradenstvo spoločnostiam z rebríčka Fortune 500 v oblasti bezpečnosti, ale v skorých nočných hodinách tím hackuje zariadenia, ktoré používame každý deň, aby sme spotrebiteľov a spoločnosti varovali pred existujúcimi zraniteľnosťami skôr, ako ich zlí ľudia nájdu ich.

Súvisiace

  • Toto sú jediné 2 dôvody, prečo som nadšený z iPhone 15 Pro
  • iPhone sa práve predal na aukcii za šialenú sumu
  • Ako sa zbaviť Apple ID niekoho iného na vašom iPhone

Alfonsi vyzval tím, aby sa nabúral do bežne dostupného iPhonu z New Yorku, ktorý dostal Rep. Ted Lieu, D-Kalifornia, člen rozpočtového výboru Snemovne reprezentantov a Výboru Snemovne reprezentantov pre dohľad a vládnu reformu. Lieu súhlasil s experimentom, pretože vedel, že telefón bude pravdepodobne hacknutý.

„Po prvé, je to naozaj strašidelné. A po druhé, hnevá ma to.“

Ukázalo sa, že všetko, čo tím potreboval, bolo telefónne číslo na iPhone. Ľahko mohli počuť a ​​nahrávať telefónne hovory, vidieť Lieuove kontakty a vedieť, kde sa nachádza. Dokonca boli schopní získať telefónne číslo každého prichádzajúceho a odchádzajúceho hovoru do a z jeho „požičaného“ iPhone.

Aj keď Lieu vopred vedel, že telefón bude hacknutý, skutočnosť bola prekvapivejšia. Keď sa mu prehral záznam jedného konkrétneho rozhovoru, povedal: „Po prvé, je to naozaj strašidelné. A po druhé, hnevá ma to.“

To všetko umožnila bezpečnostná chyba v Signaling System 7 (SS7), málo známej globálnej sieti, ktorá spája všetkých telefónnych operátorov po celom svete. Je známy ako srdce telefónneho systému. Zlou správou je, že to ovplyvňuje každý telefón v mobilnej sieti, či už používa iOS, Androidalebo dokonca Windows. Aj keď používateľ vypne služby určovania polohy na svojom telefóne, hackeri budú stále môcť vidieť polohu telefónu prostredníctvom siete.

Žiaľ, žiadna entita neriadi siete SS7 na celom svete, takže je na každom operátorovi, aby zabezpečil svoju vlastnú sieť. Nohl povedal, že niektoré siete je ťažšie prelomiť ako iné, ale všetky sa zdajú byť napadnuteľné.

60 minút kontaktoval Cellular Trade Industry Association (CTIA) a organizácia priznala určité narušenia bezpečnosti v zámorí, ale uviedla, že všetky siete v USA sú bezpečné. Bohužiaľ Nohl a jeho tím dokázali, že to nie je pravda, pretože Lieuov telefón bol v čase experimentu v USA.

Ak to pre vás nie je dosť desivé, zvážte, že Alfonsi navštívil aj spoluzakladateľa spoločnosti Lookout Security Johna Heringa. Aby dokázal, že každý telefón je napadnuteľný, zostavil tím v Las Vegas, aby hackol Alfonsiho vlastný telefón. Tím vytvoril sieť duchov, ktorá vyzerala ako hotelová Wi-Fi. Keď sa Alfonsi pripojil k tejto sieti duchov (mysliac na to bola legitímna sieť hotelov), tímu sa podarilo získať jej e-mailovú adresu, ID účtu a všetky kreditné karty spojené s to. Hering tiež ukázal, ako mohol špehovať Alfonsiho pomocou prednej kamery na jej telefóne.

Reakcia

Akokoľvek je Heringov útok znepokojujúci, tento typ narušenia je komplikovanejší v tom, že je počet obetí obmedzené na tých, ktorí sú vo falošnej sieti alebo ktorí dostali súbor so škodlivým kódom prostredníctvom textu správu.

Chyba SS7 môže byť použitá na hacknutie akéhokoľvek telefónu kedykoľvek, pokiaľ je známe telefónne číslo. Nohl však povedal, že väčšina ľudí nebude cieľom tohto typu útoku. Obeťou chyby SS7 by sa s väčšou pravdepodobnosťou stali politici a iní vysokopostavení ľudia.

Teória hovorí, že chyba SS7 je vo vláde dobre známa, ale je to diera, ktorú bezpečnostné agentúry nemusia chcieť zapchať, pretože poskytuje prístup k telefónu každého. Lieu povedal, že každý, kto vie o tejto chybe a aktívne sa ju nepokúsil napraviť, by mal byť prepustený. „Nemôžeme mať 300 miliónov Američanov, a vlastne aj celosvetové obyvateľstvo, vystavených riziku, že budú mať svoj telefón. rozhovory zachytené so známou chybou jednoducho preto, že niektoré spravodajské agentúry by mohli získať nejaké údaje,“ povedal povedal. "To nie je prijateľné."

V list zo dňa 18. apríla 2016 váženému Jasonovi Chaffetzovi, predsedovi, a váženému Elijiovi Cummingsovi, poradie Člen Výboru Snemovne reprezentantov pre dohľad a vládnu reformu, Lieu žiadal plnú vyšetrovanie.

„Aplikácie pre túto zraniteľnosť sú zdanlivo neobmedzené, od zločincov monitorujúcich jednotlivé ciele až po cudzincov subjekty vykonávajúce ekonomickú špionáž amerických spoločností voči národným štátom, ktoré monitorujú vládnych predstaviteľov USA,“ povedal povedal. "Zraniteľnosť má vážne dôsledky nielen pre súkromie jednotlivcov, ale aj pre americkú inováciu, konkurencieschopnosť a národnú bezpečnosť."

Kliknite tu prečítať celý obsah listu pána Lieu.

Akokoľvek znepokojujúca je táto správa pre nás všetkých, musíme byť za ňu vďační 60 minút a Karstenovi Nohlovi za odhalenie tohto známeho tajného tajomstva. Môže to byť ďalšia veľká bitka na Capitol Hill? Zostaňte naladení.

Tento článok bol pôvodne publikovaný 18.4.2016

Aktualizované 19.04.2016 Robertom Nazarianom: V novinách bolo pridané, že pán Lieu požaduje úplné vyšetrenie chyby siete SS7.

Odporúčania redaktorov

  • Ako rýchlo nabiť váš iPhone
  • Apple môže čeliť „vážnemu“ nedostatku iPhonu 15 kvôli problémom s výrobou, uvádza správa
  • Budem zúrivý, ak iPhone 15 Pro nedostane túto jednu funkciu
  • Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
  • Tento telefón s Androidom za 600 dolárov má oproti iPhonu jednu veľkú výhodu

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.