Durante un congresso è stato dimostrato che è possibile manipolare facilmente un Iphone in 60 minuti
La demo rivela come gli hacker possono spiare e controllare tutto direttamente dal tuo cellulare , malgrato tutte le misure di sicurezza prese dalla Apple.
Dopo tutto il polverone su come l’FBI sia stata in grado di accedere ai dati contenuti in un iPhone, 60 minuti sembrano veramente pochi.
La ditta responsabile dei risultati dell’attività di Hacking è la Security Research Labs guidata da Karsten Nohl; la società ha sede a Berlino, Germania.
La società di giorno cura e garantisce la sicurezza di moltissime aziende presenti in Fortune 500… poi di notte si comportano come white hat hacker cercando di trovare difetti da sfruttare nel settore della tecnologia e in modo che possano segnalare agli utenti ed alle imprese responsabili.
60 Minuti, ‘Sharyn Alfonsi, a quanto pare ha sfidato gli hacker per entrare in un off-the-shelf iPhone che era stato dato ad un rappresentante democratico degli US,Ted Lieu, California.
Egli è membro della House Oversight andReform SubCommittee on Information Technology.
Il Rappresentante ha accettato di dare il suo telefono per esperimento con la piena consapevolezza che il telefono poteva essere violato.
Gli hacker hanno accettato la sfida e violato il telefono del membro del Congresso.
Tutto ciò che avevano bisogno gli hacker era semplicemente il numero di telefono.
Dopo di che è diventato facile per gli hacker vedere i suoi contatti, vedere dove si trovasse e ascoltare le sue conversazioni.
Essi sono stati anche in grado di registrare le telefonate e per di più, potrebbe vedere i numeri di tutte le chiamate in entrata e in uscita ricevute.
Anche se Lieu sapeva che il suo telefono sarebbe stato violato, è stato ugualmente sorpreso per la capacità degli hacker di recepire innumerevoli informazioni.
Quando uno degli hacker ha mostrato la registrazione delle sue chiamate, lui ha detto, “In primo luogo è davvero raccapricciante. E in secondo luogo mi fa arrabbiare. “
Il difetto è il risultato del cosiddetto sistema di segnalazione 7, che sono una serie di protocolli che sono stati scoperti nel 1970 collegando vettori telefono in tutto il mondo. La falla colpisce tutti, purché abbiano la rete cellulare. Anche quando un utente spegne i propri servizi di localizzazione al telefono, gli hacker possono ancora vedere la rete tramite i servizi di rete.
La cattiva notizia è che non esiste un unico organismo che può essere guardato per per la sicurezza per la SS7, perché i fornitori di rete sono responsabili della propria sicurezza, anche se alcune reti sono più sicuri di altri, nessuno è indifferente agli attacchi.
L’attacco SS7 può essere effettuata fino a quando uno conosce un numero di telefono, secondo Nohl. Ha anche osservato che tale tipologia di attacco è probabilmente diretto nei confronti delle persone di alto profilo con targeting di informazioni sensibili.
C’è stata una teoria in corso che il governo era a conoscenza del difetto, ma a causa dei vantaggi che rappresenta per loro che ha deciso di non inserire il difetto.
Lieu, tuttavia, ha detto che se per qualsiasi motivo qualcuno era a conoscenza del difetto e non ha detto nulla, che meritano di essere licenziato.
