60 minuter' Sharyn Alfonsi åkte till Berlin på jakt efter ordets bästa hackare och hon hittade Security Research Labs leds av Karsten Nohl, som har en doktorsexamen i datateknik från University of Virginia.
Rekommenderade videor
På dagen är företaget specialiserat på att ge Fortune 500-företag råd om säkerhet, men på småtimmarna på natten hackar enheter vi använder varje dag för att varna konsumenter och företag om befintliga sårbarheter innan skurkarna hittar dem.
Relaterad
- Det här är de enda två anledningarna till att jag är exalterad över iPhone 15 Pro
- En iPhone såldes precis för en galen summa på auktion
- Hur man blir av med någon annans Apple-ID på din iPhone
Alfonsi utmanade teamet att bryta sig in i en tillgänglig iPhone från New York som gavs till den amerikanska representanten. Ted Lieu, D-Calif., medlem av parlamentets budgetkommitté och parlamentets kommitté för tillsyn och regeringsreformer. Lieu gick med på experimentet i vetskap om att telefonen sannolikt skulle hackas.
"För det första är det riktigt läskigt. Och för det andra gör det mig arg.”
Det visade sig att allt laget behövde var telefonnumret till iPhone. De kunde lätt höra och spela in telefonsamtal, se Lieus kontakter och veta var han var. De kunde till och med få telefonnumret för varje inkommande och utgående samtal till och från hans "lånade" iPhone.
Även om Lieu visste på förhand att telefonen skulle hackas, var verkligheten mer uppseendeväckande. När en inspelning av en viss konversation spelades upp för honom, sa han: "För det första är det riktigt läskigt. Och för det andra gör det mig arg.”
Detta var allt möjligt från ett säkerhetsfel i Signaling System 7 (SS7), ett föga känt globalt nätverk som ansluter alla telefonoperatörer runt om i världen. Det är känt som hjärtat i telefonsystemet. De dåliga nyheterna här är att det påverkar alla telefoner i ett mobilnätverk, oavsett om det körs iOS, Android, eller till och med Windows. Även om en användare stänger av platstjänster på sin telefon, skulle hackare fortfarande kunna se telefonens plats via nätverket.
Tyvärr styr ingen enskild enhet SS7-nätverken runt om i världen, så det är upp till varje operatör att göra sitt eget nätverk säkert. Nohl sa att vissa nätverk är svårare att knäcka än andra, men de verkar alla vara hackbara.
60 minuter kontaktade Cellular Trade Industry Association (CTIA) och organisationen erkände vissa säkerhetsöverträdelser utomlands, men sa att alla amerikanska nätverk är säkra. Tyvärr visade Nohl och hans team att det var osant eftersom Lieus telefon var i USA under tiden för experimentet.
Om detta nu inte är skrämmande nog för dig, tänk på att Alfonsi också besökte Lookout Securitys medgrundare John Hering. För att bevisa att varje telefon är hackbar satte han ihop ett team i Las Vegas för att hacka Alfonsis egen telefon. Teamet skapade ett spöknätverk som verkade vara ett hotell-Wi-Fi. När Alfonsi en gång anslutit till detta spöknätverk (tänker det var ett legitimt hotellnätverk), kunde teamet få hennes e-postadress, hennes konto-ID och alla kreditkort associerade med Det. Hering visade också hur han kunde spionera på Alfonsi med den främre kameran på hennes telefon.
Reaktionen
Hur oroande Herings attack än är, är denna typ av intrång mer komplicerad eftersom antalet offer är begränsat till de som finns på det falska nätverket eller som fått en fil med skadlig kod via ett sms meddelande.
SS7-felet kan användas för att hacka vilken telefon som helst när som helst, så länge telefonnumret är känt. Nohl sa dock att de flesta inte skulle vara ett mål för den här typen av attacker. Politiker och andra högprofilerade personer skulle vara mer benägna att falla offer för SS7-bristen.
Teorin är att SS7-felet är välkänt inom regeringen, men det är ett hål som säkerhetsbyråer kanske inte vill plugga eftersom det ger tillgång till allas telefoner. Lieu sa att alla som känner till detta fel och inte aktivt försökte åtgärda det borde få sparken. "Vi kan inte ha 300 några miljoner amerikaner, och egentligen det globala medborgarna, riskera att ha sin telefon konversationer som avlyssnas med ett känt fel helt enkelt för att vissa underrättelsetjänster kan få lite data, säger han sa. "Det är inte acceptabelt."
I en brev daterad 18 april 2016 till ärade Jason Chaffetz, ordförande, och ärade Elijia Cummings, ranking Ledamot av kammarens kommitté för tillsyn och regeringsreformer, Lieu efterlyste en full undersökning.
"Ansökningarna för denna sårbarhet är till synes obegränsade, från brottslingar som övervakar individuella mål till utländska enheter som bedriver ekonomiskt spionage mot amerikanska företag till nationalstater som övervakar amerikanska regeringstjänstemän”, han sa. "Sårbarheten har allvarliga konsekvenser inte bara för individens integritet, utan också för amerikansk innovation, konkurrenskraft och nationell säkerhet."
Klicka här för att läsa hela innehållet i herr Lieus brev.
Hur oroande den här nyheten än är för oss alla måste vi vara tacksamma för 60 minuter och Karsten Nohl för att ha avslöjat denna välkända insiderhemlighet. Kan detta vara nästa stora strid på Capitol Hill? Håll ögonen öppna.
Denna artikel publicerades ursprungligen den 18-04-16
Uppdaterad 04-19-16 av Robert Nazarian: Lade till i nyheterna att herr Lieu kräver en fullständig utredning av SS7-nätverksfelet.
Redaktörens rekommendationer
- Hur man snabbladdar din iPhone
- Apple kan möta "allvarlig" iPhone 15-brist på grund av produktionsproblem, säger rapporten
- Jag kommer att bli arg om iPhone 15 Pro inte får den här funktionen
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- Denna $600 Android-telefon har en stor fördel jämfört med iPhone
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.