Группа хакеров из Германии продемонстрировала уязвимость, которой подвержены все телефоны в мире, в том числе iPhone. Эта брешь позволяет прослушивать звонки, читать SMS-сообщения и отслеживать перемещение пользователя.
Проект “60 Minutes” от канала CBS News опубликовал сюжет, посвященный эксперименту с участием члена конгресса США Теда Лью (Ted Lieu) и немецких исследователей безопасности. Лью, который согласился принять участие в эксперименте, получил новый, не модифицированный iPhone, а хакеры получили только номер телефона, прикреплённый к этому iPhone.
В репортаже “60 Minutes” говорится:
— Им удалось (хакерам — ред.) сделать это, проэксплуатировав уязвимость в общеканальной системе сигнализации N7 (ОКС-7)... Сети ОКС-7 лежат в основе международной системы мобильной телефонной связи. Телефонные компании используют ОКС-7 для обмена данными о биллинге. Ежедневно миллиарды звонков и текстовых сообщений путешествуют через артерии этой системы.
Карстен Нол (Karsten Nohl), немецкий хакер с ученой степенью, записал телефонные разговоры и SMS-сообщения Лью. Он также смог определить местонахождения члена парламента США несмотря на то, что GPS-навигатор в iPhone был отключен. Расположение телефона позволили узнать сотовые вышки, к которым подключалось устройство.Эксперт отметил, что для получения всей этой информации ему не понадобилось взламывать телефон, достаточно было получить доступ к мобильной сети. Конгрессмен Лью был шокирован тем, насколько успешным оказался хакер:
— В прошлом году мне звонил президент США. Мы обговаривали некоторые вопросы. Если бы хакеры нас слушали, они узнали бы о разговоре и им стал бы известным номер президента. Это вызывает беспокойство.
По словам Нола, уязвимость в ОКС-7 известна многим спецслужбам, и многие из них не заинтересованы в том, чтобы исправлять её. Лью считает сложившуюся ситуацию недопустимой, и людям, которые отвечают за безопасность мобильных сетей, давно следовало устранить уязвимость.
Завтра, 19 апреля, в Конгрессе пройдут слушания, на которых представители Apple и ФБР прокомментируют законопроект, обязывающий технологические компании помогать правоохранительным органам. Apple выступает против законопроекта, так как он приведет к ослаблению защиты конфиденциальных данных пользователей.