Хаковање иПхоне-а: 60 ​​минута открива пропуст у мрежној безбедности

Шифра за иПхоне
имгерман/123рф
Уз сав метеж око Аппле-а борба са ФБИ, 60 минута урадио сопствени експеримент како би открио колико су наши телефони сигурни од хакера. Нажалост, чак и уз Апплеове јаке стандарде шифровања, свачија приватност је и даље озбиљно угрожена.

60 минута’ Схарин Алфонси је отишла у Берлин у потрази за најбољим хакерима те је пронашла Сецурити Ресеарцх Лабораторије које води Карстен Нохл, који је докторирао рачунарско инжењерство на Универзитету у Вирџинија.

Препоручени видео снимци

Дању, фирма је специјализована за саветовање компанија са листе Фортуне 500 о безбедности, али у ситне сате ноћи, тим хакује уређаје које користимо сваки дан како бисмо упозорили потрошаче и компаније на постојеће рањивости пре него што лоши момци пронађу њих.

Повезан

  • Ово су једина 2 разлога због којих сам узбуђен због иПхоне 15 Про
  • иПхоне је управо продат за сулуду суму на аукцији
  • Како да се решите туђег Аппле ИД-а на вашем иПхоне-у

Алфонси је изазвао тим да упадне у готови иПхоне из Њујорка који је дат америчком представнику. Тед Лиеу, Д-Калифорнија, члан Одбора за буџет Представничког дома и Одбора Представничког дома за надзор и реформу владе. Лиеу је пристао на експеримент знајући да ће телефон вероватно бити хакован.

„Прво, заиста је језиво. И друго, то ме љути.”

Испоставило се да је тиму био потребан само телефонски број за иПхоне. Лако су могли да чују и снимају телефонске позиве, виде Лиеуове контакте и знају где се налази. Чак су били у могућности да добију телефонски број сваког долазног и одлазног позива на и са његовог „позајмљеног“ иПхоне-а.

Иако је Лиеу унапред знао да ће телефон бити хакован, стварност тога била је запањујућа. Када му је пуштен снимак једног конкретног разговора, рекао је: „Прво, то је заиста језиво. И друго, то ме љути.”

Све је то било могуће због безбедносног пропуста у систему сигнализације 7 (СС7), мало познатој глобалној мрежи која повезује све телефонске оператере широм света. Познат је као срце телефонског система. Лоша вест је да то утиче на сваки телефон на мобилној мрежи, било да користи иОС, Андроид, или чак Виндовс. Чак и ако корисник искључи услуге локације на свом телефону, хакери би и даље могли да виде локацију телефона преко мреже.

Нажалост, ниједан ентитет не управља СС7 мрежама широм света, тако да је на сваком оператеру да обезбеди сопствену мрежу. Нохл јесте рекао да је неке мреже теже разбити од других, али изгледа да се све могу хаковати.

60 минута је контактирао Асоцијацију индустрије мобилне телефоније (ЦТИА) и организација је признала неке повреде безбедности у иностранству, али је рекла да су све америчке мреже безбедне. Нажалост, Нохл и његов тим су доказали да је то нетачно пошто је Лиеуов телефон био у САД током експеримента.

Сада, ако вам ово није довољно страшно, узмите у обзир да је Алфонси такође посетио суоснивача Лоокоут Сецурити Џона Херинга. Да би доказао да се сваки телефон може хаковати, окупио је тим у Лас Вегасу да хакује Алфонсијев сопствени телефон. Тим је направио мрежу духова која је изгледала као хотелски Ви-Фи. Једном када се Алфонси повезао на ову мрежу духова (размишљајући о томе била легитимна хотелска мрежа), тим је успео да добије њену адресу е-поште, њен ИД налога и све кредитне картице повезане са то. Херинг је такође показао како може да шпијунира Алфонсија користећи предњу камеру на њеном телефону.

Реакција

Колико год да је Херингов напад узнемирујући, ова врста кршења је компликованија јер је број жртава ограничено на оне који су на лажној мрежи или који су путем текста примили датотеку са злонамерним кодом порука.

Грешка СС7 се може користити за хаковање било ког телефона у било ком тренутку, све док је број телефона познат. Међутим, Нохл је рекао да већина људи неће бити мета за ову врсту напада. Већа је вероватноћа да ће политичари и други људи високог профила постати жртве СС7.

Теорија је да је недостатак СС7 добро познат у влади, али то је рупа коју сигурносне агенције можда не желе да зачепе јер омогућава приступ свачијем телефону. Лиеу је рекао да свако ко зна за ову грешку и није активно покушао да је отклони треба да буде отпуштен. „Не можемо имати 300 неких милиона Американаца, и заиста глобално грађанство, бити у опасности да имају свој телефон разговори пресретнути са познатом грешком само зато што би неке обавештајне агенције могле да добију неке податке“, рекао. "То није прихватљиво."

У а писмо од 18. априла 2016. од поштованог Џејсона Чафеца, председника, и поштованог Елиџија Камингса, рангирање Члан комисије Представничког дома за надзор и реформу владе, Лиеу је позвао на пуну истраге.

„Пријаве за ову рањивост су наизглед неограничене, од криминалаца који прате појединачне мете до страних ентитета који спроводе економску шпијунажу америчких компанија до националних држава које прате званичнике америчке владе“, рекао. „Рањивост има озбиљне последице не само на приватност појединца, већ и на америчку иновацију, конкурентност и националну безбедност.

Кликните овде да прочитам цео садржај писма господина Лиеуа.

Колико год ова вест била узнемирујућа за све нас, морамо бити захвални на томе 60 минута и Карстен Нохл за разоткривање ове познате инсајдерске тајне. Може ли ово бити следећа велика битка на Капитол Хилу? Будите у току.

Овај чланак је првобитно објављен 18.04.2016

Ажурирано 19.4.2016. од Роберта Назаријана: У вестима је додао да господин Лиеу позива на потпуну истрагу грешке у мрежи СС7.

Препоруке уредника

  • Како брзо напунити свој иПхоне
  • Аппле би се могао суочити са „озбиљним“ недостатком иПхоне 15 због проблема са производњом, каже се у извештају
  • Бићу бесан ако иПхоне 15 Про не добије ову функцију
  • Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
  • Овај Андроид телефон од 600 долара има једну велику предност у односу на иПхоне

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.