60 minut' Sharyn Alfonsi je odšla v Berlin iskat najboljše hekerje na svetu in našla Security Research Laboratorij, ki ga vodi Karsten Nohl, ki je doktoriral iz računalništva na Univerzi v Virginia.
Priporočeni videoposnetki
Podnevi je podjetje specializirano za svetovanje podjetjem s seznama Fortune 500 o varnosti, v zgodnjih nočnih urah pa ekipa vdre v naprave, ki jih uporabljamo vsak dan, da bi potrošnike in podjetja opozorili na obstoječe ranljivosti, preden jih negativci najdejo njim.
Povezano
- To sta edina 2 razloga, zakaj sem navdušen nad iPhone 15 Pro
- IPhone je bil na dražbi pravkar prodan za noro vsoto
- Kako se znebiti Apple ID-ja nekoga drugega na vašem iPhoneu
Alfonsi je izzval ekipo, da vdre v že pripravljen iPhone iz New Yorka, ki je bil dan predstavniku ZDA. Ted Lieu, D-Kalifornija, član odbora za proračun in odbora za nadzor in vladno reformo. Lieu se je strinjal s poskusom, saj je vedel, da bo telefon verjetno vdrl.
»Prvič, res je grozljivo. In drugič, to me jezi.”
Izkazalo se je, da je ekipa potrebovala le telefonsko številko za iPhone. Z lahkoto so lahko slišali in posneli telefonske klice, videli Lieujeve stike in vedeli, kje je. Dobili so celo telefonsko številko vsakega dohodnega in odhodnega klica na in iz njegovega "izposojenega" iPhonea.
Čeprav je Lieu vnaprej vedel, da bo telefon vdrl, je bila resničnost bolj presenetljiva. Ko so mu predvajali posnetek določenega pogovora, je rekel: »Prvič, res je grozljivo. In drugič, to me jezi.”
Vse to je bilo mogoče zaradi varnostne napake v signalnem sistemu 7 (SS7), malo znanem globalnem omrežju, ki povezuje vse telefonske operaterje po vsem svetu. Znan je kot srce telefonskega sistema. Slaba novica je, da vpliva na vsak telefon v mobilnem omrežju, ne glede na to, ali uporablja iOS, Android, ali celo Windows. Tudi če uporabnik izklopi lokacijske storitve na svojem telefonu, bi hekerji še vedno lahko videli lokacijo telefona prek omrežja.
Na žalost nobena enota ne upravlja omrežij SS7 po vsem svetu, zato mora vsak operater zagotoviti varnost svojega omrežja. Nohl je sicer rekel, da je nekatera omrežja težje vdreti kot druga, vendar se zdi, da je vsa mogoče vdreti.
60 minut stopil v stik z združenjem Cellular Trade Industry Association (CTIA) in organizacija je priznala nekatere kršitve varnosti v tujini, vendar je dejala, da so vsa omrežja v ZDA varna. Na žalost sta Nohl in njegova ekipa dokazala, da je to neresnično, saj je bil Lieujev telefon v času poskusa v ZDA.
Če to za vas ni dovolj strašljivo, upoštevajte, da je Alfonsi obiskal tudi soustanovitelja Lookout Security Johna Heringa. Da bi dokazal, da je mogoče vdreti v vsak telefon, je v Las Vegasu sestavil ekipo, da vdre v Alfonsijev telefon. Ekipa je ustvarila omrežje duhov, ki je izgledalo kot hotelski Wi-Fi. Ko se je Alfonsi povezal s tem omrežjem duhov (mislim, da je bila zakonita hotelska mreža), je ekipa lahko pridobila njen e-poštni naslov, ID njenega računa in vse kreditne kartice, povezane z to. Hering je tudi pokazal, kako lahko vohuni za Alfonsi z uporabo sprednje kamere na njenem telefonu.
Reakcija
Čeprav je Heringov napad moteč, je ta vrsta kršitve bolj zapletena, saj je število žrtev omejeno na tiste, ki so v lažnem omrežju ali ki so prek sporočila prejeli datoteko z zlonamerno kodo sporočilo.
Napako SS7 je mogoče uporabiti za vdor v kateri koli telefon kadar koli, če je telefonska številka znana. Vendar je Nohl dejal, da večina ljudi ne bi bila tarča tovrstnih napadov. Politiki in drugi ugledni ljudje bi bolj verjetno postali žrtve napake SS7.
Teorija je, da je napaka SS7 dobro znana v vladi, vendar je to luknja, ki je varnostne agencije morda ne želijo zamašiti, saj omogoča dostop do vseh telefonov. Lieu je dejal, da je treba vsakogar, ki ve za to napako in je ni aktivno poskušal odpraviti, odpustiti. »Ne moremo dovoliti, da bi bilo 300 ali nekaj milijonov Američanov in dejansko svetovnega državljanstva v nevarnosti, da imajo njihov telefon pogovore, prestrežene z znano napako preprosto zato, ker bi nekatere obveščevalne agencije lahko dobile nekaj podatkov,« je dejal rekel. "To ni sprejemljivo."
V pismo z dne 18. aprila 2016 za spoštovanega Jasona Chaffetza, predsednika, in spoštovanega Elijia Cummings, uvrstitev Član odbora predstavniškega doma za nadzor in vladno reformo Lieu je pozval k polnemu preiskava.
»Aplikacije za to ranljivost so na videz neomejene, od kriminalcev, ki spremljajo posamezne tarče, do tujih entitete, ki izvajajo ekonomsko vohunjenje nad ameriškimi podjetji, v nacionalne države, ki spremljajo uradnike ameriške vlade," je rekel. "Ranljivost ima resne posledice ne le za zasebnost posameznikov, ampak tudi za ameriške inovacije, konkurenčnost in nacionalno varnost."
Klikni tukaj prebrati celotno vsebino pisma g. Lieuja.
Čeprav je ta novica za vse nas žalostna, moramo biti zanjo hvaležni 60 minut in Karsten Nohl za razkritje te dobro znane notranje skrivnosti. Je to lahko naslednja velika bitka na Capitol Hillu? Ostani na vezi.
Ta članek je bil prvotno objavljen 18.4.2016
Posodobil 19. 4. 2016 Robert Nazarian: V novicah dodano, da g. Lieu poziva k popolni preiskavi napake omrežja SS7.
Priporočila urednikov
- Kako hitro napolniti vaš iPhone
- Poročilo pravi, da se bo Apple morda soočil z "hudim" pomanjkanjem iPhona 15 zaradi težav s proizvodnjo
- Jezen bom, če iPhone 15 Pro ne bo dobil te funkcije
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- Ta 600 $ vreden Android telefon ima eno veliko prednost pred iPhoneom
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
