| 18 апреля 2016 г. — 4:08 утра по тихоокеанскому времени
Корреспондент CBS Шэрин Алфонси (слева) с хакером Карстеном Нолем
Обновление: конгрессмен Тед Лью обратился к председателю Комитета Палаты представителей по надзору и реформе правительства с просьбой провести официальное расследование уязвимости. В своем письме конгрессмен заявил, что этот недостаток угрожает «личной конфиденциальности, экономической конкурентоспособности и национальной безопасности США». Полный текст его письма приведен внизу статьи.
Apple может настолько серьезно относиться к безопасности iOS, что готова сражаться с ФБР из-за нее, но немецкие хакеры продемонстрировали, что все телефоны — даже iPhone — подвержены уязвимости мобильной сети, для эксплуатации которой достаточно знать только номер вашего телефона. Имея только его, хакеры могут прослушивать ваши звонки, читать сообщения и отслеживать ваше местоположение.
60 Minutes пригласили хакеров доказать свои утверждения, вручив совершенно новый iPhone конгрессмену Теду Лиу — который согласился принять участие в тесте — и сообщив хакерам только номер телефона. Позже хакеры воспроизвели записи звонков, сделанных с этого iPhone…
Им удалось сделать это, использовав уязвимость безопасности, которую они обнаружили в Signaling System Seven — или SS7 […] Сеть SS7 — это сердце мировой системы мобильной связи. Телефонные компании используют SS7 для обмена биллинговой информацией. Миллиарды звонков и текстовых сообщений проходят через ее артерии ежедневно. Это также сеть, которая позволяет телефонам работать в роуминге.
Карстен Ноль, немецкий хакер, доктор компьютерных наук Виргинского университета, провел демонстрацию с хакерской конференции в Берлине. Помимо записи звонков и сообщений, он также продемонстрировал, что ему удалось отследить местоположение конгрессмена, даже когда GPS на iPhone был выключен, используя триангуляцию по вышкам сотовой связи. Кроме того, он смог записать номера телефонов всех, кто звонил на этот телефон. Ни для чего из этого не требовался доступ к самому iPhone, только к мобильным сетям.
Конгрессмен Тед Лиу заявил, что был шокирован тем, чего удалось достичь хакерам.
В прошлом году президент Соединенных Штатов звонил мне на мобильный телефон. И мы обсуждали некоторые вопросы. Так что, если бы хакеры прослушивали, они бы знали об этом телефонном разговоре [и номере мобильного телефона президента]. И это вызывает огромное беспокойство.
Ноль заявил, что уязвимость SS7 была хорошо известна в некоторых кругах, и есть причина, по которой она до сих пор не устранена.
Возможность перехватывать звонки с мобильных телефонов через сеть SS7 является открытым секретом среди спецслужб мира, включая наши, и они не обязательно хотят, чтобы эта лазейка была закрыта.
Лиу заявил, что это совершенно неприемлемо.
Людей, которые знали об этой уязвимости и распространяли эту информацию, следует уволить.Нельзя допускать, чтобы 300 с лишним миллионов американцев — и, по сути, граждане всего мира — рисковали перехватом своих телефонных разговоров из-за известной уязвимости, просто потому, что некоторые спецслужбы могут получить какие-то данные. Это неприемлемо.
Хотя судебная тяжба между Apple и ФБР завершена, они снова столкнутся в Конгрессе завтра. Генеральный юрисконсульт Apple Брюс Сьюэлл и исполнительный помощник директора ФБР Эми Хесс выступят на отдельных панелях перед подкомитетом Палаты представителей по энергетике и торговле. Отдельно два члена Комитета Сената по разведке предложили законопроект, обязывающий технологические компании расшифровывать устройства для правоохранительных органов, хотя один сенатор поклялся заблокировать законодательство с помощью филибастера.