60 хвилин Шерин Альфонсі поїхала до Берліна у пошуках найкращих хакерів у світі, і знайшла Security Research Лабораторії під керівництвом Карстена Нола, який має ступінь доктора комп’ютерної інженерії в Університеті ім Вірджинія.
Рекомендовані відео
Удень фірма спеціалізується на консультуванні компаній зі списку Fortune 500 щодо безпеки, але в нічний час команда зламує пристрої, якими ми користуємося щодня, щоб попередити споживачів і компанії про наявні вразливості до того, як зловмисники їх знайдуть їх.
Пов'язані
- Це єдині 2 причини, чому я в захваті від iPhone 15 Pro
- iPhone щойно продали за шалену суму на аукціоні
- Як позбутися чужого Apple ID на своєму iPhone
Альфонсі кинув виклик команді зламати готовий iPhone із Нью-Йорка, переданий представнику США. Тед Лью, штат Каліфорнія, член Бюджетного комітету Палати представників і Комітету Палати представників з нагляду та урядової реформи. Лью погодився на експеримент, знаючи, що телефон, ймовірно, буде зламано.
«По-перше, це справді моторошно. А по-друге, це мене злить».
Виявилося, що команді потрібен був лише номер телефону iPhone. Їм було легко чути та записувати телефонні дзвінки, бачити контакти Ліє та знати його місцезнаходження. Вони навіть змогли отримати номер телефону кожного вхідного та вихідного дзвінка на його «позичений» iPhone.
Незважаючи на те, що Лью заздалегідь знав, що телефон буде зламано, реальність була ще більшою. Коли йому відтворили запис однієї конкретної розмови, він сказав: «По-перше, це справді моторошно. А по-друге, це мене злить».
Все це стало можливим через недолік безпеки в Signaling System 7 (SS7), маловідомій глобальній мережі, яка з’єднує всіх операторів телефонного зв’язку по всьому світу. Його називають серцем телефонної системи. Погана новина полягає в тому, що це впливає на кожен телефон у стільниковій мережі, незалежно від того, чи він працює під керуванням iOS, Androidабо навіть Windows. Навіть якщо користувач вимкне служби визначення місцезнаходження на своєму телефоні, хакери все одно зможуть побачити місцезнаходження телефону через мережу.
На жаль, жодна юридична особа не керує мережами SS7 у всьому світі, тому кожен оператор повинен самостійно захищати свою мережу. Нол сказав, що деякі мережі важче зламати, ніж інші, але всі вони, здається, можуть бути зламані.
60 хвилин зв’язався з Cellular Trade Industry Association (CTIA), і організація визнала деякі порушення безпеки за кордоном, але сказала, що всі мережі США захищені. На жаль, Нол і його команда довели, що це неправда, оскільки під час експерименту телефон Ліє був у США.
Тепер, якщо це вас не досить лякає, подумайте, що Альфонсі також відвідав співзасновника Lookout Security Джона Герінга. Щоб довести, що кожен телефон можна зламати, він зібрав команду в Лас-Вегасі, щоб зламати власний телефон Альфонсі. Команда створила мережу-привид, яка виглядала як готельний Wi-Fi. Одного разу Альфонсі підключився до цієї мережі-привида (думаючи це була законною готельною мережею), команда змогла отримати її електронну адресу, ідентифікатор її облікового запису та всі кредитні картки, пов’язані з це. Герінг також показав, як він міг шпигувати за Альфонсі за допомогою передньої камери на її телефоні.
Реакція
Незважаючи на те, що атака Герінга тривожна, цей тип злому є більш складним, оскільки кількість жертв обмежено тими, хто перебуває у фейковій мережі або отримав файл зі шкідливим кодом через текстове повідомлення повідомлення.
Помилка SS7 може бути використана для злому будь-якого телефону в будь-який час, якщо номер телефону відомий. Однак Нол сказав, що більшість людей не будуть мішенню для такого типу атак. Політики та інші високопоставлені люди з більшою ймовірністю стануть жертвами недоліку SS7.
Теорія полягає в тому, що недолік SS7 добре відомий в уряді, але це діра, яку служби безпеки можуть не захотіти заткнути, оскільки вона забезпечує доступ до телефону кожного. Лью сказав, що будь-хто, хто знає про цей недолік і не намагався активно його виправити, повинен бути звільнений. «Ми не можемо допустити, щоб 300 мільйонів американців, і насправді громадян світу, ризикували отримати їхні телефони розмови, перехоплені з відомим недоліком просто тому, що деякі спецслужби могли отримати певні дані», — сказав він сказав. «Це неприйнятно».
В лист від 18 квітня 2016 року Джейсону Чаффецу, голові, та Еліджі Каммінгс, рейтинг Член Комітету Палати представників з нагляду та урядової реформи Ліє закликав до повного розслідування.
«Здається, що застосування цієї вразливості безмежне: від злочинців, які стежать за окремими цілями, до іноземних організації, які здійснюють економічне шпигунство за американськими компаніями в національних державах, які стежать за посадовими особами уряду США", - сказав він. сказав. «Ця вразливість має серйозні наслідки не тільки для конфіденційності особи, але й для американських інновацій, конкурентоспроможності та національної безпеки».
Натисніть тут щоб прочитати повний зміст листа пана Ліє.
Якою б сумною не була ця новина для всіх нас, ми маємо бути вдячні за неї 60 хвилин і Карстена Нола за розкриття цієї відомої внутрішньої таємниці. Чи може це бути наступна велика битва на Капітолійському пагорбі? Залишайтеся на зв'язку.
Ця стаття була вперше опублікована 18.04.16
Оновлено 19.04.16 Робертом Назаряном: У новинах додано, що пан Ліє закликає до повного розслідування недоліку мережі SS7.
Рекомендації редакції
- Як швидко зарядити iPhone
- Apple може зіткнутися з «серйозною» нестачею iPhone 15 через проблему виробництва, йдеться у звіті
- Я буду розлючений, якщо iPhone 15 Pro не отримає цієї функції
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- Цей телефон Android за 600 доларів має одну велику перевагу перед iPhone
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
