Хакеры доказали: для взлома iPhone достаточно знать телефонный номер.⁠⁠

Немецкие хакеры выявили новую "дыру" в мобильных сетях, которая позволяет злоумышленникам прослушивать звонки, читать СМС и отслеживать местоположение, зная лишь телефонный номер жертвы. Как оказалось, "прослушке" подвержена любая модель телефона — в том числе iPhone и Android-смартфоны.

Уязвимость продемонстрировал эксперт в области информационной безопасности Карстен Нол во время передачи 60 Minutes на американском телеканале CBS News. В эфир также пригласили конгрессмена от Калифорнии Теда Лью, который выступил в роли жертвы. Чтобы избежать фальсификаций, политику вручили абсолютно новый "айфон", а хакеру сообщили только его номер.

Ни разу не притронувшись к смартфону Apple, Нол сумел записать все пришедшие на него звонки и текстовые сообщения. Более того, несмотря на выключенный GPS, хакер смог вычислить местонахождение Лью, воспользовавшись методом триангуляции сотовых вышек.

По словам Нола, в уязвимости виноваты не производители мобильных устройств, а брешь в сигнальных протоколах Signaling System Seven (SS7), которые используются для настройки большинства телефонных станций по всему миру. "Телефонные компании используют SS7 для обмена платежной информацией. Миллиарды звонков и СМС путешествуют по этим артериям ежедневно. Эта же сеть используется для роуминга", — объяснил он.

Нол подчеркнул, уязвимость в SS7 хорошо известна в определенных кругах, и есть веская причина, почему она до сих пор не была исправлена. "Возможность перехватывать сотовые звонки через сеть SS7 — это не секрет среди разведслужб по всему миру, включая наши, и вряд ли они очень хотят заткнуть эту дыру", — сказал эксперт.

Политик ответил, что был потрясен находкой экспертов. "В прошлом году на мой сотовый позвонил президент Соединенных Штатов. И мы обсудили некоторые вопросы. Так что если бы нас слушали хакеры, они были бы в курсе этого разговора (и телефонного номера президента). И это вызывает очень большую тревогу", — сказал конгрессмен.

Источник: http://hitech.vesti.ru/news/view/id/9132

TheManWithIron

Почему iPhone окружен кабелем для сетевого подключения, если у него подключение к сети только по wi-if?

раскрыть ветку (1)

kreativf

Под взломом девайса обычно имеется в виду доступ к данным на этом девайсе, в данным случае производится доступ к сети. Девайс тут по сути дела вообще не причём.

Нас учили очень просто, если взломан один из компонентов комплексной информационной системы, значит взломана вся система.

показать ответы

DELETED

Уязвимость в протоколе, а не в телефоне. Любой телефон можно прослушать, Iphone тут не причем, просто сделали тест на нем.

Ну создатели телефона "САПФИР-К" с тобой бы поспорили.

StrikS

Мысль которую хотят донести -

"для взлома iPhone..." ≠ "для получения доступа к переговорам и переписке..."

Поскольку данная уязвимость относится к передаче информации в целом - не стоит делать акцент на одной марке устройства.

Дело в связи и марка телефона не причем. Так точнее.

Выше. С этим абсолютно согласен. Но всё же тест проводили на айфоне и упомянуть об этом думаю было бы не честно. Если на то пошло данный заголовок вообще первоисточника, не то чтобы я свои интересы тут отстаивал.

Дело в том что уязвимость сети с ВЗЛОМОМ самого девайса даже ничего общего не имеет.

взломом считается также НСД, передача IMSI который используется для НСД, осуществляется при помощи девайса. В данном случае мух от котлет не отделить. Если это не так, то просвети.

167

EternalProject

заголовок про айфон, а по факту оказывается что дело в связи и телефоны тут не причем. не надо так