60 dakika' Sharyn Alfonsi dünyanın en iyi hackerlarını bulmak için Berlin'e gitti ve Security Research'ü buldu. Üniversitesi'nden bilgisayar mühendisliği alanında doktora sahibi olan Karsten Nohl tarafından yönetilen laboratuvarlar Virjinya.
Önerilen Videolar
Firma gündüzleri Fortune 500 şirketlerine güvenlik konusunda danışmanlık yapmakta uzmanlaşırken gecenin ilerleyen saatlerinde ekip Kötü adamlar bulmadan önce tüketicileri ve şirketleri mevcut güvenlik açıkları konusunda uyarmak için her gün kullandığımız cihazları hackliyor onlara.
İlgili
- Bunlar iPhone 15 Pro için heyecanlanmamın tek 2 nedeni
- Açık artırmada çılgın bir fiyata satılan iPhone
- İPhone'unuzda başka birinin Apple Kimliğinden nasıl kurtulursunuz
Alfonsi, ekibe New York'tan ABD Temsilcisi'ne verilen kullanıma hazır bir iPhone'a girmeleri için meydan okudu. Ted Lieu, D-Calif., Temsilciler Meclisi Bütçe Komitesi ve Temsilciler Meclisi Gözetim ve Hükümet Reformu Komitesi üyesi. Lieu, telefonun saldırıya uğrayacağını bilerek deneyi kabul etti.
"Birincisi gerçekten çok ürkütücü. İkincisi, bu beni kızdırıyor."
Ekibin ihtiyaç duyduğu tek şeyin iPhone'un telefon numarası olduğu ortaya çıktı. Telefon görüşmelerini kolaylıkla duyabiliyor ve kaydedebiliyor, Lieu'nun kişilerini görebiliyor ve nerede olduğunu öğrenebiliyorlardı. Hatta "ödünç aldığı" iPhone'a gelen ve giden her aramanın telefon numarasını bile alabildiler.
Her ne kadar Lieu telefonun hackleneceğini önceden bilse de gerçek daha da şaşırtıcıydı. Belirli bir konuşmanın kaydı kendisine dinletildiğinde şöyle dedi: “Öncelikle bu gerçekten ürkütücü. İkincisi, bu beni kızdırıyor."
Tüm bunlar, dünya çapındaki tüm telefon taşıyıcılarını birbirine bağlayan, az bilinen küresel bir ağ olan Signaling System 7'deki (SS7) bir güvenlik açığından mümkün oldu. Telefon sisteminin kalbi olarak bilinir. Buradaki kötü haber şu ki, iOS çalıştırıyor olsun, hücresel ağdaki her telefonu etkiliyor. Android, hatta Windows. Bir kullanıcı telefonundaki konum servislerini kapatsa bile bilgisayar korsanları, telefonun konumunu ağ üzerinden görebilir.
Ne yazık ki, dünya çapında SS7 ağlarını tek bir kuruluş yönetmiyor, bu nedenle kendi ağını güvenli hale getirmek her operatörün sorumluluğundadır. Nohl, bazı ağların kırılmasının diğerlerinden daha zor olduğunu ancak hepsinin hacklenebilir gibi göründüğünü söyledi.
60 dakika Hücresel Ticaret Endüstrisi Birliği (CTIA) ve kuruluşla temasa geçen kuruluş, yurt dışında bazı güvenlik ihlalleri olduğunu kabul etti, ancak tüm ABD ağlarının güvenli olduğunu söyledi. Ne yazık ki Nohl ve ekibi, deney sırasında Lieu'nun telefonunun ABD'de olması nedeniyle bunun doğru olmadığını kanıtladı.
Bu sizin için yeterince korkutucu değilse Alfonsi'nin Lookout Security'nin kurucu ortağı John Hering'i de ziyaret ettiğini düşünün. Her telefonun hacklenebilir olduğunu kanıtlamak için Las Vegas'ta Alfonsi'nin kendi telefonunu hackleyecek bir ekip kurdu. Ekip, otelin Wi-Fi'sine benzeyen bir hayalet ağ oluşturdu. Alfonsi bu hayalet ağa bağlanınca (bunu düşünerek) yasal bir otel ağıydı), ekip onun e-posta adresini, hesap kimliğini ve ilişkili tüm kredi kartlarını almayı başardı. BT. Hering ayrıca Alfonsi'nin telefonunun ön kamerasını kullanarak onu nasıl gözetleyebileceğini de gösterdi.
Reaksiyon
Hering'in saldırısı ne kadar rahatsız edici olsa da, kurbanların sayısının artması nedeniyle bu tür ihlaller daha karmaşıktır. sahte ağda bulunan veya kısa mesaj yoluyla kötü amaçlı kod içeren bir dosya alan kişilerle sınırlıdır İleti.
SS7 kusuru, telefon numarası bilindiği sürece herhangi bir zamanda herhangi bir telefonu hacklemek için kullanılabilir. Ancak Nohl, çoğu insanın bu tür bir saldırının hedefi olmayacağını söyledi. Politikacıların ve diğer yüksek profilli kişilerin SS7 kusurunun kurbanı olma olasılıkları daha yüksek olacaktır.
Teoriye göre SS7 kusuru hükümet içinde iyi biliniyor ancak bu herkesin telefonuna erişim sağladığı için güvenlik kurumlarının kapatılmasını istemeyeceği bir açık. Lieu, bu kusuru bilen ve aktif olarak düzeltmeye çalışmayan herkesin kovulması gerektiğini söyledi. "300 milyon Amerikalının ve aslında dünya vatandaşlarının telefonlarının çalınma riskiyle karşı karşıya kalmasına izin veremeyiz. sırf bazı istihbarat teşkilatları bazı verileri alabileceği için konuşmalar bilinen bir kusurla durduruldu" dedi. söz konusu. "Bu kabul edilemez."
İçinde mektup 18 Nisan 2016 tarihli Başkan Sayın Jason Chaffetz ve Sayın Elijia Cummings'e Sıralama Temsilciler Meclisi Gözetim ve Hükümet Reformu Komitesi üyesi Lieu, tam bir reform çağrısında bulundu. soruşturma.
“Bu güvenlik açığına yönelik başvurular, bireysel hedefleri izleyen suçlulardan yabancılara kadar görünüşte sınırsızdır. ABD hükümet yetkililerini izleyen ulus devletlere kadar Amerikan şirketleri üzerinde ekonomik casusluk yapan kuruluşlar" dedi. söz konusu. "Güvenlik açığının yalnızca bireysel mahremiyet açısından değil, aynı zamanda Amerikan yenilikçiliği, rekabet gücü ve ulusal güvenliği açısından da ciddi sonuçları var."
buraya tıklayın Bay Lieu'nun mektubunun tüm içeriğini okumak için.
Bu haber hepimiz için ne kadar üzücü olsa da, teşekkür etmemiz gerekiyor. 60 dakika ve Karsten Nohl'a bu iyi bilinen içeriden alınan sırrı ifşa ettikleri için teşekkür ederiz. Bu Capitol Hill'deki bir sonraki büyük savaş olabilir mi? Bizi izlemeye devam edin.
Bu makale ilk olarak 04-18-16'da yayınlandı.
04-19-16 tarihinde Robert Nazarian tarafından güncellendi: Bay Lieu'nun SS7 ağ kusurunun tam olarak araştırılması çağrısında bulunduğu haberi eklendi.
Editörlerin Önerileri
- iPhone'unuzu hızlı şarj etme
- Rapora göre Apple, üretim sorunu nedeniyle 'ciddi' iPhone 15 sıkıntısıyla karşı karşıya kalabilir
- iPhone 15 Pro bu özelliği almazsa çok kızacağım
- Apple cihazları için hayati önem taşıyan güvenlik güncellemesinin yüklenmesi yalnızca birkaç dakika sürer
- Bu 600 dolarlık Android telefonun iPhone'a göre büyük bir avantajı var
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
