Хакери можуть перехопити розмови і SMS будь-якого користувача iPhone


21/04/2016 - 16:00
Категорія: 

Група хакерів з Німеччини продемонструвала вразливість, до якої схильні всі телефони в світі, в тому числі iPhone. Цей пролом дозволяє прослуховувати дзвінки, читати SMS-повідомлення і відслідковувати переміщення користувача.

Проект "60 Minutes" від каналу CBS News опублікував сюжет, присвячений експерименту за участю члена конгресу США Теда Лью (Ted Lieu) і німецьких дослідників безпеки. Лью, який погодився взяти участь в експерименті, отримав новий, який не модифікований iPhone, а хакери отримали тільки номер телефону, прикріплений до цього iPhone.

Їм вдалося (хакерам - ред.) Зробити це, проексплуатувати уразливість в загальноканальної системі сигналізації N7 (ОКС-7) ... Мережі ОКС-7 лежать в основі міжнародної системи мобільного телефонного зв'язку. Телефонні компанії використовують ОКС-7 для обміну даними про биллинге. щодня мільярди дзвінків і текстових повідомлень подорожують через артерії цієї системи ", - йдеться в репортажі" 60 Minutes.

Карстен Нол (Karsten Nohl), німецький хакер з науковим ступенем, записав телефонні розмови і SMS-повідомлення Лью. Він також зміг визначити місцезнаходження члена парламенту США незважаючи на те, що GPS-навігатор в iPhone був відключений. Розташування телефону дозволили дізнатися стільникові вишки, до яких підключався пристрій.

Експерт зазначив, що для отримання всієї цієї інформації йому не знадобилося зламувати телефон, досить було отримати доступ до мобільної мережі. Конгресмен Лью був шокований тим, наскільки успішним виявився хакер.

"В минулому році мені дзвонив президент США. Ми обговорювали деякі питання. Якби хакери нас слухали, вони дізналися б про розмову і ним став би відомим номер президента. Це викликає занепокоєння", - зазначив конгресмен.

За словами Нола, вразливість в ОКС-7 відома багатьом спецслужбам, і багато хто з них не зацікавлені в тому, щоб виправляти її. Лью вважає ситуацію, що склалася неприпустимою, і людям, які відповідають за безпеку мобільних мереж, давно слід було усунути уразливість. Тому її вже зараз можна використовувати для смартфонів, але вона не буде доступна для інших пристроїв, в тому числі для GPS навігаторів, які використовуються зараз у багатьох галузях, наприклад перевозка зерновых грузов буде завжди під вашим повним контролем.

Так як оператори в усьому світі поки що не можуть відмовитися від SS7, то будь-який з них може бути використаний в якості "вхідних воріт" для злому. Тобто, компанія, що надає послуги телефонії і розташована, наприклад, в Конго або Казахстані може бути використана для злому стільникових мереж в США або Європі, кажуть експерти.

Нол зазначив, що процес перехоплення повідомлень і дзвінків з використанням вразливостей SS7 може бути автоматизований, що дає можливість для масової стеження.

Нагадаємо, ФБР вдалося власними силами зламати телефон стрілка з Сан-Бернардіно. Після цього представники відомства розповіли, що не зможуть зламати нові моделі iPhone.

Також з'явилася інформація, що Apple допомагала американським властям зламувати iPhone з 2008 року.



Приєднуйтесь до нас в Twitter, ВКонтакті, Facebook, Google+ або через RSS, щоб бути в курсі останніх новин зі світу Apple, Microsoft і Google.