Segment v spravodajstve CBS 60 minút spravodajský program z včerajšej noci (17. apríla) mohol vystrašiť majiteľov iPhonov, ktorí sa obávajú straty súkromia a bezpečnosti pre hackerov. Avšak v skutočnosti táto šou demonštrovala iba známe zraniteľnosti, ktoré ovplyvňujú mnoho mobilných telefónov, a žiadne nedostatky špecifické pre iPhone.

Zdá sa, že segment ukazoval, že chyby v telefónnom systéme umožňujú hackerom ľahko počuť vaše hovory, čítať e-maily a zapínať fotoaparát vášho telefónu. Predvedené hackery boli v skutočnosti rozmanitejšie, všetky nezáviseli od telefónnej služby a v niektorých prípadoch vyžadovali, aby reportéri takmer úplne deaktivovali zabezpečenie svojich mobilných zariadení.

Poďakovanie: Dean Drobot / Shutterstock
(Obrazový kredit: Dean Drobot / Shutterstock)

Napríklad vás možno šokovalo, keď ste videli nemeckého hackera Karstena Nohla, ktorý sleduje polohu iPhone použitého americkým kongresmanom Ted Lieu, D-Kalifornia, a počúvanie telefonických rozhovorov prebiehajúcich medzi Lieu a 60-minútovým korešpondentom Sharynom Alfonsi.

Možno by ste sa však menej báli, keby ste si uvedomili, že Nohl to dokázal iba preto, že to on a jeho tím mali získal privilegovaný prístup k koncovému komunikačnému systému, ktorý používajú telefónne spoločnosti na celom svete.

VIAC: Najlepšie antivírusové aplikácie pre Android

Tento systém sa nazýva Signaling System Seven (SS7) a je to sada protokolov, ktorá umožňuje telekomunikačným operátorom po celom svete smerovať hovory na akúkoľvek pevnú linku alebo mobilný telefón. SS7 umožňuje celulárny roaming a tiež umožňuje presmerovať hovory do celého sveta (funkcia, ktorú Nohl používal na počúvanie hovorov Lieu).

Ale rovnako ako mnoho služieb, o ktorých poskytujeme správy, aj SS7 nemá vždy náležité zabezpečenie. Každá z 800 zvláštnych spoločností, ktoré tvoria globálnu telefónnu sieť, musí chrániť svoj vlastný prístup do systému SS7 a nie všetky odvádzajú dobrú prácu.

Takže zatiaľ čo sa priemerný užívateľ nemusí vedieť dostať do backendu SS7, hacker, ktorý by o ňom vedel, by mohol nájsť vstupný bod. Mnoho štátnych spravodajských agentúr, napríklad NSA, taký prístup určite má, či už cez prístupovú dieru, alebo tak, že im je aktívne poskytovaný spolupracujúcim telekomunikačným agentom - ako to bol Nohl.

Zdá sa, že staré hacky boli nové

Nohl a ďalší hackeri vystupujúci v tomto segmente sú v rámci informačno-bezpečnostnej komunity dobre rešpektovaní a všetko, čo povedali, bolo presné a vyvážené. Práve časti, ktoré sa producenti zo 60 minút rozhodli vynechať, spôsobili, že kus bol zavádzajúci.

Keď John Hering, ďalší hacker, ktorý sa zúčastnil rozhovoru v časti 60 Minutes, oklamal Alfonsiho pripojením jej telefón na nečestný hotspot Wi-Fi, potom si prečítal jej e-mailové správy, v skutočnosti používal roky starý trik. (Hering je jedným zo zakladateľov poskytovateľa mobilnej bezpečnosti Lookout Mobile Security.)

Hering dal svojmu nečestnému hotspotu meno, ktoré naznačovalo, že patrí hotelu v Las Vegas, v ktorom sa s Alfonsim stretávali. To bola vždy pasca, pretože veľa zariadení je zraniteľných voči útokom z iných zariadení v rovnakej sieti - aj keď táto sieť vyžaduje zdieľané prihlasovacie heslo.

Ako hlásili sme sa minulý týždeň, zvrat v tomto útoku využíva „funkciu“, že mnoho mobilných zariadení s Wi-Fi sa automaticky pripojí k sieťam hotspotov, o ktorých si myslia, že k nim už predtým pristupovali. Jedinou formou overenia je však názov hotspotu Wi-Fi, ktorý je možné zmeniť za sekundu.

Skutočnosť, že Heringová dokázala prečítať Alfonsiho e-mail, nás prinútila položiť si otázku, akú zastaranú e-mailovú službu používa na účely tohto segmentu správ. Nezdá sa, že by išlo o šifrovanú službu, ktorá by na Heringovom notebooku vykreslila jej správy do nezmyslov. Keď je to možné, Gmail alebo Yahoo Mail zašifrujú e-mail automaticky. Háčik je v tom, že prijímajúca e-mailová služba musí tiež podporovať šifrovanie.

V jednej chvíli Heringová ukázala, že by mohol uniesť kameru otočenú proti používateľovi na smartfóne Alfonsi a špehovať ju. Používatelia s orlými očami si však mohli všimnúť šikovnú návnadu a prepínač od 60-minútovej posádky. Vo väčšine segmentu používala Alfonsi iPhone, avšak pre túto časť náhle a bez akéhokoľvek upozornenia diváka prešla na telefón s Androidom Samsung. To robí celý rozdiel.

Telefóny s Androidom umožnia komukoľvek inštalovať softvér odkiaľkoľvek - iba ak manuálne prejdete do ponuky Nastavenia, prepnite prepínač do polohy prepísať predvolené hodnoty systému a povoliť inštaláciu aplikácií z „neznámych zdrojov“ mimo obchodu Google Play a ignorovať varovné okno, ktoré vyskočí. Heringov útok na telefón Samsung od spoločnosti Alfonsi by pravdepodobne nebol možný inak, najmä nie, ak by na telefóne bežal antivírusový softvér Android takého druhu, aký vyrába a vyrába spoločnosť Hering trhy.

Heringov útok si vyžaduje aj sociálne inžinierstvo, pretože prinútil Alfonsiho kliknúť na odkaz odoslaný prostredníctvom textovej správy, čím si bez rozmýšľania nainštaloval neznámy softvér. To sa môže stať, keď nainštalujete náhodný softvér bez overenia jeho pôvodu. Bez ohľadu na to, aký ľahkoverný bol používateľ telefónu, Heringov únos fotoaparátom by nefungoval na zariadeniach Apple, ktoré neboli „jailbroken“.

Nakoniec Nohl poukázal na to, že môže sledovať Rep. Lieu, aj keď kongresman na svojom telefóne vypol GPS. Alfonsi sa zdal prekvapený, ale táto šokujúca chyba je v tom, ako presne majú fungovať mobilné telefóny.

Keď sa pohybujete po meste, váš telefón, či už má GPS alebo nie, neustále pingne v blízkych bunkových vežiach a hovorí: "Tu som." Celulárni operátori uchovávajú záznamy o pohyboch každého telefónu, keď sa jeho signál odovzdáva z jednej bunkovej veže do Ďalšie. Ak sa telefón pohybuje mimo svojej domovskej oblasti, vymení sa miestny dopravca a domáci dopravca informácie o týchto pohyboch na fakturačné účely - pomocou systému SS7, ktorý mal Nohl privilegované prístup k.

Čo robiť, ak ste skutočne paranoidní

Segment 60 minút neodhalil žiadne nové útočné body, mal by však používateľom dať určitú pauzu nad tým, čo hovoria alebo robia ich zariadenia, prinajmenšom ak sú dostatočne paranoidné na to, aby mohli podozrievať z cieleného útoku škodlivého hackera alebo národného štátu s kosťou vyzdvihnúť. Jednoduchým spôsobom, ako zabrániť odpočúvaniu hovorov alebo textových správ hackermi alebo zločincami, je použitie šifrovanej služby typu end-to-end, ako je WhatsApp, Signal, Silent Circle alebo dokonca vlastné iMessages od spoločnosti Apple.

Ak sa chcete vyhnúť čítaniu e-mailov, nepripojte sa k žiadnemu neznámemu hotspotu Wi-Fi, ani k jednému z hotelov alebo letísk. Namiesto toho použite 4G pripojenie telefónu.

Ste na tablete alebo notebooku, ktorý na pripojenie vyžaduje Wi-Fi, a nechcete telefón používať ako hotspot? Potom sa zaregistrujte do služby virtuálnej súkromnej siete (VPN), ako sú PhantomVPN, HideMyAss alebo TunnelBear, z ktorých niektoré majú bezplatné možnosti.

Aby ste sa vyhli inštalácii spywaru do telefónu, nemusíte nevyhnutne používať iPhone. Zariadenie Android môžete používať, pokiaľ ponecháte vypnuté nastavenie „Neznáme zdroje“ a uistíte sa, že pre tento model zariadenia používa najnovšiu možnú verziu systému Android.

Aby ste zabránili tomu, aby mobilní operátori neustále vedeli, kde sa nachádzate, môžete mobilný telefón nechať doma. Dopravcovia musia vedieť, kde ste, aby ste mohli odosielať a prijímať hovory a SMS.

Všetky tieto pokyny sú samozrejme zbytočné, ak sa na vás, podobne ako na Willa Smitha v Enemy of the State, zameriava NSA. V takom prípade vypnite telefón a vložte ho do krabice s olovom (alebo do bezmotorovej mikrovlnnej rúry).

„Priemerný človek nebude vystavený typu útokov, ktoré sme vám dnes ukázali,“ povedal Hering Alfonsimu múdrymi slovami, ktoré by mali hodiť vedro vody na všetkých vystrašených používateľov. „Naším cieľom bolo ukázať, čo je možné, aby ľudia mohli skutočne pochopiť, ak sa nebudeme venovať bezpečnostným problémom, aký bude stav sveta.“

  • 12 chýb počítačovej bezpečnosti, ktoré pravdepodobne robíte
  • Sprievodca mobilnou bezpečnosťou: Všetko, čo potrebujete vedieť
  • Najlepšia (a najhoršia) ochrana proti krádeži identity