Хакеры доказали: для взлома iPhone достаточно знать телефонный номер
19 АПРЕЛЯ 2016, 19:10
Немецкие хакеры выявили новую "дыру" в мобильных сетях, которая позволяет злоумышленникам прослушивать звонки
Читать СМС и отслеживать местоположение, зная лишь телефонный номер жертвы. Как оказалось, "прослушке" подвержена любая модель телефона — в том числе iPhone и Android-смартфоны.
Уязвимость продемонстрировал эксперт в области информационной безопасности Карстен Нол во время передачи 60 Minutes на американском телеканале CBS News. В эфир также пригласили конгрессмена от Калифорнии Теда Лью, который выступил в роли жертвы. Чтобы избежать фальсификаций, политику вручили абсолютно новый "айфон", а хакеру сообщили только его номер.
Ни разу не притронувшись к смартфону Apple, Нол сумел записать все пришедшие на него звонки и текстовые сообщения. Более того, несмотря на выключенный GPS, хакер смог вычислить местонахождение Лью, воспользовавшись методом триангуляции сотовых вышек.
По словам Нола, в уязвимости виноваты не производители мобильных устройств, а брешь в сигнальных протоколах Signaling System Seven (SS7), которые используются для настройки большинства телефонных станций по всему миру. "Телефонные компании используют SS7 для обмена платежной информацией. Миллиарды звонков и СМС путешествуют по этим артериям ежедневно. Эта же сеть используется для роуминга", — объяснил он.
Нол подчеркнул, уязвимость в SS7 хорошо известна в определенных кругах, и есть веская причина, почему она до сих пор не была исправлена. "Возможность перехватывать сотовые звонки через сеть SS7 — это не секрет среди разведслужб по всему миру, включая наши, и вряд ли они очень хотят заткнуть эту дыру", — сказал эксперт.
Политик ответил, что был потрясен находкой экспертов. "В прошлом году на мой сотовый позвонил президент Соединенных Штатов. И мы обсудили некоторые вопросы. Так что если бы нас слушали хакеры, они были бы в курсе этого разговора (и телефонного номера президента). И это вызывает очень большую тревогу", — сказал конгрессмен.
В США стартовали хакерские соревнования по взлому систем Пентагона
19.04.2016, 04:31
Минобороны США разработало программу под названием «Взломай Пентагон», цель которой — привлечь хакеров к проверке уязвимости в его системе безопасности за денежное вознаграждение. Участники будут взламывать сайты и искать слабые места в программном обеспечении ведомства с 18 апреля по 12 мая. Однако некоторые эксперты считают, что профессиональные хакеры вряд ли пойдут на сотрудничество с Пентагоном.
RT
Министр обороны США Эштон Картер 1 апреля объявил о начале регистрации участников программы под названием «Взломай Пентагон». С помощью хакеров в ведомстве намерены выявить уязвимость в его компьютерных системах.
Участвовать во взломе компьютеров ведомства разрешено только гражданам США, которые не числятся в списках подозреваемых в терроризме и других серьёзных преступлениях. На финансирование программы выделено $150 тыс., размер индивидуальных выплат участникам в случае успеха не указывается.
Марк Роджерс — один из руководителей хакерской конференции DEF CON — заявил RT, что условия, установленные Пентагоном для участников, скорее всего, отпугнут большинство из них.
«Правила, которые они установили, — ошибка. Думаю, они попросту отпугнут большинство настоящих хакеров. Профессиональные хакеры не любят, когда к ним проявляют повышенное внимание», — считает Роджерс.
За последнее время хакеры несколько раз добивались значительных успехов, в частности получали доступ к компьютерам ВМС и Комитета начальников штабов США. В начале июля прошлого года официальные представители кадрового управления американского правительства признали, что неизвестным хакерам удалось получить несанкционированный доступ к личным данным более 25 млн человек, в том числе бывших и действующих госслужащих. Директор Национальной разведки США Джеймс Клэппер возложил ответственность за эту кибератаку на китайских хакеров.
Ведущий специалист по информационным технологиям компании Cigital Гари Макгро полагает, что соревнования не принесут особой пользы, так как лучше сразу разрабатывать надёжные системы защиты.
«Взламывать, чтобы проверить надёжность, не то чтобы плохо, но гораздо лучше разрабатывать качественную защиту и заблаговременно её тестировать», — так Макгро прокомментировал инициативу американских военных в эфире RT.
Оригинал новости RT на русском:
https://russian.rt.com/article/159386
https://youtu.be/zFznrDeGnXU