60 นาที’ Sharyn Alfonsi ไปที่เบอร์ลินเพื่อค้นหาแฮ็กเกอร์ที่เก่งที่สุด และเธอก็พบการวิจัยด้านความปลอดภัย Labs นำโดย Karsten Nohl ผู้สำเร็จการศึกษาระดับปริญญาเอกสาขาวิศวกรรมคอมพิวเตอร์จาก University of เวอร์จิเนีย
วิดีโอแนะนำ
ในแต่ละวัน บริษัทมีความเชี่ยวชาญในการให้คำปรึกษาแก่บริษัทที่ติดอันดับ Fortune 500 ในเรื่องความปลอดภัย แต่ในช่วงดึก ทีมงาน แฮ็กอุปกรณ์ที่เราใช้ทุกวันเพื่อเตือนผู้บริโภคและบริษัทถึงช่องโหว่ที่มีอยู่ก่อนที่ผู้ร้ายจะพบ พวกเขา.
ที่เกี่ยวข้อง
- นี่เป็นเพียง 2 เหตุผลที่ฉันตื่นเต้นกับ iPhone 15 Pro
- iPhone เพิ่งขายได้ในราคามหาศาลในการประมูล
- วิธีกำจัด Apple ID ของคนอื่นบน iPhone ของคุณ
Alfonsi ท้าให้ทีมบุกเข้าไปใน iPhone ที่มีจำหน่ายทั่วไปจากนิวยอร์กซึ่งมอบให้กับตัวแทนสหรัฐฯ Ted Lieu, D-Calif. สมาชิกของคณะกรรมการงบประมาณสภาและคณะกรรมาธิการสภากำกับดูแลและการปฏิรูปรัฐบาล Lieu เห็นด้วยกับการทดลองโดยรู้ว่าโทรศัพท์อาจถูกแฮ็ก
“อย่างแรกมันน่าขนลุกจริงๆ และประการที่สอง มันทำให้ฉันโกรธ”
ปรากฎว่าทีมงานต้องการเพียงหมายเลขโทรศัพท์ของ iPhone พวกเขาสามารถฟังและบันทึกการโทร ดูรายชื่อติดต่อของ Lieu และรู้ที่อยู่ของเขาได้อย่างง่ายดาย พวกเขายังสามารถรับหมายเลขโทรศัพท์ของทุกสายโทรเข้าและโทรออกเข้าและออกจาก iPhone ที่ "ยืม" ของเขาได้
แม้ว่า Lieu จะรู้ล่วงหน้าว่าโทรศัพท์จะถูกแฮ็ก แต่ความเป็นจริงกลับน่าตกใจยิ่งกว่า เมื่อมีการเปิดบันทึกการสนทนาหนึ่งให้เขาฟัง เขากล่าวว่า “อย่างแรกเลย มันน่าขนลุกจริงๆ และประการที่สอง มันทำให้ฉันโกรธ”
ทั้งหมดนี้เกิดขึ้นได้จากข้อบกพร่องด้านความปลอดภัยใน Signaling System 7 (SS7) ซึ่งเป็นเครือข่ายระดับโลกที่ไม่ค่อยมีใครรู้จักซึ่งเชื่อมต่อกับผู้ให้บริการโทรศัพท์ทุกรายทั่วโลก เรียกได้ว่าเป็นหัวใจสำคัญของระบบโทรศัพท์ ข่าวร้ายก็คือมันส่งผลกระทบต่อโทรศัพท์ทุกเครื่องบนเครือข่ายเซลลูล่าร์ ไม่ว่าจะเป็นระบบปฏิบัติการ iOS หุ่นยนต์หรือแม้แต่วินโดวส์ แม้ว่าผู้ใช้จะปิดบริการระบุตำแหน่งบนโทรศัพท์ของตน แฮกเกอร์ก็ยังสามารถดูตำแหน่งของโทรศัพท์ผ่านเครือข่ายได้
น่าเสียดายที่ไม่มีหน่วยงานใดควบคุมเครือข่าย SS7 ทั่วโลก ดังนั้นจึงขึ้นอยู่กับผู้ให้บริการแต่ละรายที่จะสร้างเครือข่ายของตนเองให้ปลอดภัย Nohl บอกว่าบางเครือข่ายถอดรหัสได้ยากกว่าเครือข่ายอื่นๆ แต่ดูเหมือนว่าทั้งหมดจะถูกแฮ็กได้
60 นาที ติดต่อสมาคมอุตสาหกรรมการค้าเซลลูล่าร์ (CTIA) และองค์กรยอมรับว่ามีการละเมิดความปลอดภัยในต่างประเทศ แต่กล่าวว่าเครือข่ายทั้งหมดในสหรัฐฯ มีความปลอดภัย น่าเสียดายที่ Nohl และทีมของเขาพิสูจน์แล้วว่าไม่เป็นความจริง เนื่องจากโทรศัพท์ของ Lieu อยู่ในสหรัฐอเมริกาในช่วงเวลาของการทดลอง
หากสิ่งนี้ไม่น่ากลัวพอสำหรับคุณ ลองพิจารณาว่า Alfonsi ไปเยี่ยม John Hering ผู้ร่วมก่อตั้ง Lookout Security ด้วย เพื่อพิสูจน์ว่าโทรศัพท์ทุกเครื่องสามารถแฮ็กได้ เขาจึงรวบรวมทีมงานในลาสเวกัสเพื่อแฮ็กโทรศัพท์ของ Alfonsi ทีมงานสร้างเครือข่ายผีที่ดูเหมือนเป็น Wi-Fi ของโรงแรม เมื่ออัลฟองซี่เชื่อมต่อกับเครือข่ายผีนี้ (คิดไปเอง) เป็นเครือข่ายโรงแรมที่ถูกกฎหมาย) ทีมงานสามารถรับที่อยู่อีเมล รหัสบัญชีของเธอ และบัตรเครดิตทั้งหมดที่เกี่ยวข้องกับ มัน. Hering ยังแสดงให้เห็นว่าเขาสามารถสอดแนม Alfonsi โดยใช้กล้องหน้าในโทรศัพท์ของเธอได้อย่างไร
ปฏิกิริยา
แม้ว่าการโจมตีของ Hering จะน่ากังวล แต่การละเมิดประเภทนี้มีความซับซ้อนมากกว่าเนื่องจากจำนวนเหยื่อ จำกัดเฉพาะผู้ที่อยู่บนเครือข่ายปลอมหรือผู้ที่ได้รับไฟล์ที่มีรหัสที่เป็นอันตรายผ่านทางข้อความ ข้อความ.
ข้อบกพร่อง SS7 สามารถใช้แฮ็กโทรศัพท์ได้ทุกเมื่อตราบใดที่ทราบหมายเลขโทรศัพท์ อย่างไรก็ตาม โนห์ลกล่าวว่าคนส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ นักการเมืองและบุคคลที่มีชื่อเสียงอื่นๆ มีแนวโน้มที่จะตกเป็นเหยื่อของข้อบกพร่อง SS7
ทฤษฎีก็คือข้อบกพร่อง SS7 เป็นที่รู้จักกันดีในรัฐบาล แต่เป็นช่องโหว่ที่หน่วยงานด้านความปลอดภัยอาจไม่ต้องการเสียบปลั๊กเนื่องจากทำให้สามารถเข้าถึงโทรศัพท์ของทุกคนได้ Lieu กล่าวว่าใครก็ตามที่รู้เกี่ยวกับข้อบกพร่องนี้และไม่ได้พยายามแก้ไขอย่างจริงจัง ควรถูกไล่ออก “เราไม่สามารถมีชาวอเมริกันจำนวน 300 ล้านคน และพลเมืองโลกอย่างแท้จริง ที่มีความเสี่ยงที่จะมีโทรศัพท์ การสนทนาถูกดักฟังด้วยข้อบกพร่องที่ทราบ เพียงเพราะหน่วยข่าวกรองบางแห่งอาจได้รับข้อมูลบางอย่าง” เขากล่าว พูดว่า. “นั่นไม่เป็นที่ยอมรับ”
ใน จดหมาย ลงวันที่ 18 เมษายน 2559 ถึงผู้มีเกียรติ Jason Chaffetz ประธานและผู้มีเกียรติ Elijia Cummings การจัดอันดับ สมาชิกของคณะกรรมาธิการสภาการกำกับดูแลและการปฏิรูปรัฐบาล เรียกร้องให้ดำเนินการอย่างเต็มที่ การสืบสวน.
“การใช้งานช่องโหว่นี้ดูเหมือนจะไม่มีขีดจำกัด ตั้งแต่อาชญากรที่ติดตามเป้าหมายแต่ละรายไปจนถึงชาวต่างชาติ หน่วยงานที่ดำเนินการจารกรรมทางเศรษฐกิจต่อบริษัทอเมริกันไปยังรัฐชาติที่ติดตามเจ้าหน้าที่รัฐบาลสหรัฐฯ” เขากล่าว พูดว่า. “ช่องโหว่ดังกล่าวส่งผลกระทบร้ายแรงไม่เพียงแต่ต่อความเป็นส่วนตัวของแต่ละบุคคลเท่านั้น แต่ยังรวมไปถึงนวัตกรรมของอเมริกา ความสามารถในการแข่งขัน และความมั่นคงของชาติด้วย”
คลิกที่นี่ เพื่ออ่านเนื้อหาทั้งหมดในจดหมายของนาย Lieu
แม้ว่าข่าวนี้จะเป็นข่าวที่น่าวิตกสำหรับเราทุกคน แต่เราก็ต้องขอบคุณ 60 นาที และ Karsten Nohl สำหรับการเปิดเผยความลับภายในที่รู้จักกันดีนี้ นี่อาจเป็นการต่อสู้ครั้งใหญ่ครั้งต่อไปที่ Capitol Hill หรือไม่? คอยติดตาม.
บทความนี้เผยแพร่ครั้งแรกเมื่อวันที่ 04-18-16
อัปเดตเมื่อวันที่ 19-04-59 โดย Robert Nazarian: เพิ่มในข่าวที่นาย Lieu กำลังเรียกร้องให้มีการสอบสวนข้อบกพร่องของเครือข่าย SS7 อย่างเต็มรูปแบบ
คำแนะนำของบรรณาธิการ
- วิธีชาร์จ iPhone ของคุณอย่างรวดเร็ว
- Apple อาจเผชิญกับปัญหาการขาดแคลน iPhone 15 “รุนแรง” จากปัญหาการผลิต รายงานกล่าว
- ฉันจะโกรธมากถ้า iPhone 15 Pro ไม่ได้รับฟีเจอร์นี้
- การอัปเดตความปลอดภัยที่สำคัญสำหรับอุปกรณ์ Apple ใช้เวลาเพียงไม่กี่นาทีในการติดตั้ง
- โทรศัพท์ Android ราคา 600 เหรียญนี้มีข้อได้เปรียบเหนือ iPhone อย่างหนึ่ง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
