20 Apr Το ’60 minutes’ ζήτησε από ερευνητές ασφάλειας να «χακάρουν» ένα iPhone
Η κόντρα μεταξύ FBI και Apple έχει αναστατώσει τους πάντες, αλλά αυτό που πραγματικά θα σας εξοργίσει είναι η παρακάτω δήλωση.
Θέλοντας να μάθουν το πόσο ασφαλή είναι τα τηλέφωνά μας από τους χάκερ, η ομάδα των “60 λεπτών” κάλεσε ειδικούς σε θέματα κυβερνοασφάλειας για να χακάρουν το τηλέφωνο του Αμερικανού βουλευτή Ted Lieu, που είχε συμφωνήσει να κάνει το δόλωμα. Ο Ted Lieu είναι μέλος της Εποπτείας και Μεταρρύθμισης για την Πληροφορική.
Οι επαγγελματίες της ασφάλειας γύριζαν γύρω από ιδέες όπως το deep freeze της μνήμης flash μέχρι και την δημιουργία δικό τους λειτουργικό σύστημα, αλλά φαίνεται πως το μόνο που είχαν να κάνουν είναι να αποκτήσουν πρόσβαση στον αριθμό του τηλεφώνου του Ted Lieu, όπως έκανε το FBI στην περίπτωση του σκοπευτή στο San Bernardino.
Αν και δεν απέκτησαν πρόσβαση σε κρυπτογραφημένα αρχεία του κινητού, απλά με αυτά τα ψηφία και μόνο, η ομάδα ήταν σε θέση να ακούσει και να καταγράψει τις τηλεφωνικές κλήσεις του Lieu, να παρακολουθεί τις κινήσεις του, να δει τις επαφές του και να δημιουργήσει ένα αρχείο καταγραφής όλων των εισερχόμενων και εξερχόμενων κλήσεων.
Πριν κακό χαρακτηρίσετε την Apple, το ίδιο γίνετε με κάθε τηλέφωνο, χρησιμοποιώντας οποιοδήποτε φορέα και με οποιοδήποτε λειτουργικό σύστημα, και όλα αυτά χάρη σε ένα ελάττωμα ασφαλείας σε ένα κομμάτι της τεχνολογίας που έχετε πιθανώς ακούσει ποτέ.
Το σύστημα σηματοδότησης 7 (SS7), είναι κάποια πρωτοκολλά σηματοδότησης παγκόσμιας χρήσης, χρησιμοποιείται από όλους τους παρόχους τηλεφωνίας σε όλο τον κόσμο και καταλήγουν σε ένα κεντρικό κόμβο (hub). Το hack εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, ένα που αποδείχθηκε σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που το SS7 διοικείται, ή δεν διοικείται…
Μέχρι τώρα το SS7 χρησιμοποιείται από όλους τους φορείς κινητών τηλεφώνων, αλλά δεν διοικείται από κανέναν. Αντ’ αυτού, είναι ένα είδος παγκόσμιας συνεργασίας με πολύ γραφειοκρατία και καμία πραγματική λύση, για το πώς να κλείσουν οι τρύπες ασφαλείας που μαστίζουν τους χρήστες κινητών τηλεφώνων στον κόσμο.
Προφανώς και οι hackers αυτοί δεν ενδιαφέρονται για τον μικρό τραπεζικό λογαριασμό σας και ούτε για τα gifs που ίσως έχετε στο κινητό σας, αλλά αυτό δεν σημαίνει και ότι πρέπει να αισθανόμαστε ασφαλής!
No Comments