60 хвилин попросили охоронну фірму зламати iPhone, і результат тривожний

З усім цим галасом навколо боротьби Apple з ФБР, “60 хвилин” провели власний експеримент, щоб з’ясувати, наскільки безпечні наші телефони від хакерів. На жаль, навіть з високими стандартами шифрування Apple, конфіденційність кожного з нас все ще перебуває під серйозною загрозою.

Шерін Альфонсі з “60 хвилин” вирушила до Берліна в пошуках найкращих хакерів світу і знайшла компанію Security Research Labs під керівництвом Карстена Нола, який має докторський ступінь з комп’ютерної інженерії, отриманий в Університеті Вірджинії.

Вдень фірма спеціалізується на консультуванні компаній зі списку Fortune 500 з питань безпеки, але в досвітні години ночі команда зламує пристрої, якими ми користуємося щодня, щоб попередити споживачів і компанії про існуючі вразливості до того, як їх знайдуть погані хлопці.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт на 5 ГБ в iCloud
• Найдешевший безлімітний 5G-план Verizon тільки що став ще дешевше

Альфонсі поставив перед командою завдання зламати готовий iPhone з Нью-Йорка, який був переданий конгресмену Теду Ліу, члену бюджетного комітету Палати представників і комітету Палати представників з нагляду і урядових реформ Конгресу США. Тед Ліу погодився на експеримент, знаючи, що телефон, швидше за все, буде зламаний.

“По-перше, це дійсно моторошно. А по-друге, це мене злить”.

Виявилося, що все, що потрібно було команді – це номер телефону до iPhone. Вони легко могли чути і записувати телефонні розмови, бачити контакти Льо, знати його місцезнаходження. Вони навіть змогли дізнатися номер кожного вхідного і вихідного дзвінка на його “позичений” iPhone і з нього.

Хоча Льо заздалегідь знав, що телефон буде зламаний, реальність виявилася ще більш вражаючою. Коли йому відтворили запис однієї конкретної розмови, він сказав: “По-перше, це дійсно моторошно. А по-друге, це мене злить”.

Все це стало можливим через недолік безпеки в Signaling System 7 (SS7), маловідомій глобальній мережі, яка з’єднує всіх телефонних операторів по всьому світу. Вона відома як серце телефонної системи. Погана новина полягає в тому, що вона впливає на кожен телефон у стільниковій мережі, незалежно від того, чи працює він під управлінням iOS, Android або навіть Windows. Навіть якщо користувач вимкне служби визначення місцезнаходження на своєму телефоні, хакери все одно зможуть побачити місцезнаходження телефону через мережу.

На жаль, жодна організація не керує мережами SS7 в усьому світі, тому кожен оператор має самостійно забезпечувати безпеку своєї мережі. Нол сказав, що деякі мережі важче зламати, ніж інші, але всі вони, здається, піддаються злому.

60 хвилин зв’язалися з Асоціацією індустрії стільникового зв’язку (CTIA), і організація визнала деякі порушення безпеки за кордоном, але заявила, що всі американські мережі є безпечними. На жаль, Нол і його команда довели, що це неправда, оскільки телефон Ліу був у США під час експерименту.

Якщо це не досить страшно для вас, врахуйте, що Альфонсі також відвідав співзасновника Lookout Security Джона Херінга. Щоб довести, що кожен телефон можна зламати, він зібрав команду в Лас-Вегасі, щоб зламати власний телефон Альфонсі. Команда створила примарну мережу, яка виглядала як готельний Wi-Fi. Як тільки Альфонсі підключилася до цієї примарної мережі (думаючи, що це легальна мережа готелю), команда змогла отримати її адресу електронної пошти, ідентифікатор її облікового запису і всі кредитні картки, пов’язані з ним. Герінг також показав, як він міг шпигувати за Альфонсі, використовуючи фронтальну камеру на її телефоні.

Реакція

Настільки ж тривожною, як і атака Херінга, цей тип порушень є більш складним, оскільки кількість жертв обмежується тими, хто перебуває у фальшивій мережі або отримав файл зі шкідливим кодом через текстове повідомлення.

Вразливість SS7 може бути використана для злому будь-якого телефону в будь-який час, якщо відомий номер телефону. Однак Нол зазначив, що більшість людей не стануть мішенню для такого типу атак. Політики та інші високопоставлені особи з більшою ймовірністю стануть жертвами вразливості SS7.

Теорія полягає в тому, що недоліки SS7 добре відомі в уряді, але це діра, яку спецслужби, можливо, не хочуть затикати, оскільки вона надає доступ до телефонів кожного. Лю заявив, що кожен, хто знає про цей недолік і не намагається активно його виправити, має бути звільнений. “Ми не можемо допустити, щоб 300 мільйонів американців, а насправді громадян всього світу, наражалися на ризик перехоплення їхніх телефонних розмов через відомий недолік лише тому, що деякі розвідувальні служби можуть отримати якісь дані”, – сказав він. “Це неприйнятно”.

У листі від 18 квітня 2016 року на ім’я голови Комітету з нагляду та урядової реформи Палати представників Конгресу США Джейсона Чаффеца та члена Комітету з нагляду та урядової реформи Елайджі Каммінгса Ліу закликав до проведення повного розслідування.

“Застосування цієї вразливості, здається, безмежне: від злочинців, які стежать за окремими цілями, до іноземних суб’єктів, які ведуть економічне шпигунство за американськими компаніями, і до національних держав, які стежать за американськими урядовцями”, – сказав він. “Ця вразливість має серйозні наслідки не лише для приватного життя громадян, але й для американських інновацій, конкурентоспроможності та національної безпеки”.

Натисніть тут, щоб ознайомитися з повним змістом листа пана Ліу.

Якою б тривожною не була ця новина для всіх нас, ми повинні бути вдячні 60 Minutes і Карстену Нолу за викриття цієї відомої інсайдерської таємниці. Чи може це бути наступною великою битвою на Капітолійському пагорбі? Залишайтеся з нами.

Ця стаття була спочатку опублікована 18.04.16

Оновлено 19.04.16 Робертом Назаряном: Додано новину про те, що пан Льє закликає до повного розслідування недоліків мережі SS7.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Що таке Amazon Music: все, що потрібно знати
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Source: digitaltrends.com