Němečtí hackeři na kongresmanově iPhonu předvedli nedostatečnost režimu ochrany dat

20. 4. 2016


Firma Apple možná bere bezpečnost tak vážně, že je ochotna soudit se kvůli ní s FBI. Nicméně němečtí hackeři předvedli, že všechny telefony, včetně iPhonů, jsou zranitelné v důsledku bezpečnostních chyb mobilní sítě. Stačí znát číslo telefonu a můžete odposlouchávat hovory, číst zprávy a sledovat pozici uživatele.


Pořad CBS "60 Minutes" pozval do vysílání hackery, aby prokázali své tvrzení, že zcela nový iPhone kongresmana Teda Lieu, který souhlasil s účastí na testu, dokážou sledovat, aniž by znali cokoliv jiného, než jeho číslo. Později přehráli záznamy hovorů z tohoto telefonu.

Využili přitom bezpečnostní chyby objevené v síti Signaling System Seven (SS7), která je jádrem světové mobilní sítě. Poskytovatelé služeb využívají SS7 k výměně informací o placení. Přes systém denně projdou miliardy hovorů a textových zpráv. Jde také o síť, která umožňuje roaming.

Německý hacker Karsten Nohl s doktorátem z University of Virginia provedl demonstraci z hackerské konference v Berlíně. Kromě záznamů provozu předvedl také sledování umístění kongresmana, i když ten měl vypnutý systém GPS, k čemuž využil triangulaci z přenosových věží. Kromě toho dokázal proniknout do telefonu každému, kdo senátorovi zavolal. Nic z toho nevyžaduje fyzický přístup k samotnému zařízení.

Americký kongresman byl šokován, protože zjistil, že hackeři mohli odposlouchávat jeho hovory s prezidentem a zjistit jeho číslo.

Podle Nohla je zranitelnost SS7 v určitých kruzích dobře známa a existují důvody, proč dosud nedošlo k nápravě.

Zatímco soud Apple s FBI skončil, Kongres se začíná zabývat záměrně udržovanou bezpečnostní chybou, která umožňuje neautorizované odposlechy.

Podrobnosti v angličtině: ZDE

0
Vytisknout
1889

Diskuse

Obsah vydání | 22. 4. 2016