Совместный эксперимент репортера CBS Шарин Альфонси (Sharyn Alfonsi) и известного исследователя Карстена Нола (Karsten Nohl), члена Chaos Computer Club, прошел не совсем так, как было запланировано. Нол и Альфонси хотели продемонстрировать небезопасность набора сигнальных телефонных протоколов ОКС-7 или SS7, который используют сотовые сети по всему миру. В опыте пригласили поучаствовать американского конгрессмена Теда Лью (Ted Lieu), и тому совсем не понравилось, что Нол сумел взломать и прослушать его смартфон.
Эксперимент затевался для съемок выпуска новостной программы «60 минут» (60 Minutes), которая регулярно выходит в эфире телеканала CBS. Тед Лью согласился поучаствовать в опыте и принял из рук журналистов новенький iPhone, которым должен был пользоваться в ходе съемок сюжета. Нол и его коллеги из Security Research Lab заявили, что смогут взломать смартфон и прослушать переговоры конгрессмена. Что и проделали, эксплуатировав уязвимости в SS7, о которых известно с 2014 года.
Об уязвимостях в SS7 в 2014 году на конференции Chaos Communication Congress рассказал сам Карстен Нол вместе с другим исследователем – Тобиасом Энгелем (Tobias Engel). Проблемы в стеке протоколов SS7 опасны для любых смартфонов, и не важно, работает ли устройство на базе iOS, Android или некой другой операционной системы. По сути, уязвима сама сеть оператора. Мы рассказывали об этой проблеме неоднократно и подробно.
По вполне очевидным причинам в программе «60 минут» детали об использованных Нолом брешах не раскрываются. Однако факт остается фактом: исследователи сумели взломать аппарат конгрессмена, зная только номер его телефона. Нол и его коллеги не только отслеживали местоположение Лью, хотя GPS-модуль устройства был отключен, но также сумели перехватить и записать все телефонные разговоры.
«Поначалу было очень жутко, но потом это меня разозлило», — рассказал пораженный Лью журналистам. — «Они могли прослушать любой звонок. Практически у каждого есть мобильный телефон. Вам могут звонить по поводу торговли акциями, это может быть звонок из банка. Мне в прошлом году на личный телефон звонил президент США. Мы обсудили с ним ряд вопросов. Если бы хакеры слушали нас, они узнали бы содержание этой беседы. Всё это вызывает огромное беспокойство».
Конгрессмен был так впечатлен результатом эксперимента, что официально потребовал проведения тщательного расследования в отношении уязвимостей в стеке SS7, сообщает издание The Daily Dot. Лью составил официальный документ, обращенный к главе Комитета по надзору и правительственной реформе Палаты представителей, текст которого можно увидеть ниже.
«Люди, которые знали об этой бреши должны быть уволены», — заявляет Лью. — «Нельзя подвергать 300 с чем-то миллионов американцев (в буквальном смысле всю нацию) риску перехвата телефонных переговоров лишь потому, что данная уязвимость известна и может быть полезна спецслужбам. Это неприемлемо».
Фото: Steve Snodgrass