stringtranslate.com

Взлом телефона

Взлом телефона — это практика исследования мобильного устройства , часто с использованием компьютерных эксплойтов для анализа всего, от самых низких уровней памяти и ЦП до самых высоких уровней файловой системы и процессов . Современные инструменты с открытым исходным кодом стали достаточно сложными, чтобы иметь возможность «подключаться» к отдельным функциям в любом запущенном приложении на разблокированном устройстве и обеспечивать глубокую проверку и изменение его функций.

Взлом телефонов — это обширная отрасль компьютерной безопасности , которая включает в себя изучение различных ситуаций и того, как именно злоумышленники используют уязвимости безопасности , чтобы получить определенный уровень доступа к мобильному устройству в различных ситуациях и предполагаемых уровнях доступа.

Термин получил известность во время скандала с телефонным хакерством News International , в ходе которого утверждалось (и в некоторых случаях было доказано в суде), что британская бульварная газета News of the World была причастна к перехвату голосовых сообщений британской королевской семьи , других общественных деятелей и убитой школьницы Милли Даулер . [1]

Жертвы взлома телефонов

Хотя пользователи мобильных телефонов могут стать объектами атак, «для тех, кто знаменит, богат или влиятелен или чья награда достаточно важна (по какой-либо причине), чтобы потратить время и ресурсы на проведение согласованной атаки, это обычно более распространено, и им приходится сталкиваться с реальными рисками». [2]

Методы

Взлом голосовой почты

Мобильный телефон Motorola L7
Взлом телефона часто подразумевает несанкционированный доступ к голосовой почте мобильного телефона.

Несанкционированный удаленный доступ к системам голосовой почты , такой как раскрытый в ходе скандала со взломом телефонов News International , возможен из-за недостатков в реализации этих систем телефонными компаниями . [3]

Доступ к голосовым сообщениям мобильного телефона можно получить с стационарного телефона, введя персональный идентификационный номер (ПИН-код). [4] Репортеры News International звонили на номер мобильного телефона человека, ждали, пока их переведут на голосовую почту, а затем угадывали ПИН-код, который часто устанавливался по умолчанию на простое число, например 0000 или 1234. [5]

Даже если PIN-код по умолчанию неизвестен, можно использовать социальную инженерию для сброса PIN-кода голосовой почты на значение по умолчанию, выдавая себя за владельца телефона и позвонив в колл-центр . [6] [7] В середине 2000-х годов звонки, исходящие с телефона, зарегистрированного на аккаунте голосовой почты, напрямую перенаправлялись на голосовую почту без необходимости ввода PIN-кода. Хакер мог использовать подмену идентификатора вызывающего абонента , чтобы выдать себя за идентификатор вызывающего абонента телефона цели и таким образом получить доступ к связанной голосовой почте без ввода PIN-кода. [8] [9] [10]

После споров о взломе телефонов и критики поставщиков услуг мобильной связи, которые разрешали доступ к голосовой почте без PIN-кода, многие компании мобильной связи усилили безопасность своих систем по умолчанию, так что удаленный доступ к сообщениям голосовой почты и другим настройкам телефона больше не может быть достигнут даже с помощью PIN-кода по умолчанию. [4] Например, в августе 2011 года AT&T объявила, что все новые абоненты беспроводной связи будут обязаны вводить PIN-код при проверке своей голосовой почты, даже при проверке ее со своих телефонов. [11] Чтобы повысить надежность пароля , некоторые компании теперь запрещают использование последовательных или повторяющихся цифр в PIN-кодах голосовой почты. [12]

Трубки

Анализ выбранных пользователем PIN-кодов показал, что десять цифр составляют 15% всех паролей iPhone , причем наиболее распространенными являются «1234» и «0000», а также год рождения и окончания учебного заведения. [13] Даже если четырехзначный PIN-код выбирается случайным образом, ключевое пространство очень мало ( или 10 000 возможностей), что значительно упрощает подбор PIN-кодов, чем большинства паролей; поэтому кто-то, имеющий физический доступ к телефону, защищенному PIN-кодом, может определить PIN-код за короткое время. [14]

Микрофоны мобильных телефонов могут быть активированы удаленно службами безопасности или телефонными компаниями без физического доступа, если батарея не извлечена. [15] [16] [17] [18] [19] [20] Эта функция «передвижного жучка» использовалась правоохранительными органами и разведывательными службами для прослушивания разговоров поблизости. [21]

Другие методы взлома телефона включают в себя обман пользователя мобильного телефона, заставляющий его загрузить вредоносное ПО , которое отслеживает активность на телефоне. Bluesnarfing — это несанкционированный доступ к телефону через Bluetooth . [7] [22]

Другой

В реализации алгоритма шифрования GSM имеются недостатки , которые позволяют осуществлять пассивный перехват. [23] Необходимое оборудование доступно государственным учреждениям или может быть собрано из свободно доступных деталей. [24]

В декабре 2011 года немецкий исследователь Карстен Ноль показал, что можно взломать голосовые и текстовые сообщения мобильных телефонов во многих сетях с помощью бесплатного программного обеспечения для расшифровки, доступного в Интернете. Он обвинил компании мобильной связи в использовании устаревших методов шифрования в системе 2G и сказал, что эту проблему можно решить очень легко. [25]

Законность

Взлом телефона, являясь формой слежки , является незаконным во многих странах, если только он не осуществляется как законный перехват государственным агентством. В скандале с взломом телефона News International частный детектив Гленн Малкэр был признан нарушившим Закон о регулировании следственных полномочий 2000 года . Он был приговорен к шести месяцам тюремного заключения в январе 2007 года. [26] Возобновившиеся споры по поводу заявлений о взломе телефона привели к закрытию News of the World в июле 2011 года. [27]

В декабре 2010 года в США был подписан Закон о правдивости информации об идентификаторе вызывающего абонента , который сделал незаконным «заставлять любую службу идентификации вызывающего абонента заведомо передавать вводящую в заблуждение или неточную информацию об идентификаторе вызывающего абонента с намерением обмануть, причинить вред или неправомерно получить что-либо ценное». [28] [29]

Смотрите также

Ссылки

  1. Дэвис, Ник; Хилл, Амелия (4 июля 2011 г.). «Голосовая почта пропавшей Милли Доулер была взломана News of the World». The Guardian . Получено 13 июля 2011 г.
  2. ^ Вулф, Генри Б. (декабрь 2018 г.). «Защитите мобильный телефон от хакеров». mdigitalera.com . Том 1, № 2. стр. 3. Архивировано из оригинала 2019-04-02 . Получено 2018-12-12 .
  3. ^ Роджерс, Дэвид (7 июля 2011 г.). «Взлом голосовой почты и скандал с «взломом телефонов» — как это работало, какие вопросы задавать и какие улучшения вносить». Copper Horse Solutions . Получено 25 июля 2012 г.
  4. ^ ab «Кто, что, почему: могут ли телефонные хакеры по-прежнему получать доступ к сообщениям?». BBC News . 6 июля 2011 г.
  5. ^ Уотерсон, Джим (2021-07-10). «Новости мира: 10 лет с тех пор, как скандал с телефонным хакерством положил конец таблоиду». The Guardian . ISSN  0261-3077 . Получено 2023-05-08 .
  6. ^ Взлом голосовой почты: насколько это просто?, New Scientist , 6 июля 2011 г.
  7. ^ ab Milian, Mark (8 июля 2011 г.). «Взлом телефона может выйти за рамки голосовой почты». CNN . Получено 9 июля 2011 г.
  8. Роберт Макмиллан (25 августа 2006 г.). «Пэрис Хилтон обвиняют во взломе голосовой почты». InfoWorld . Получено 14 июня 2015 г.
  9. Голосовая почта сотового телефона легко взломана, NBC News , 28 февраля 2005 г.
  10. ^ Кевин Митник показывает, как легко взломать телефон, интервью с Кевином Митником , CNET , 7 июля 2011 г.
  11. ^ Soghoian, Christopher (9 августа 2011 г.). «Не вариант: время для компаний принять безопасность по умолчанию». Ars Technica . Получено 25 июля 2012 г.
  12. ^ Грабб, Бен (8 июля 2011 г.). «Уязвимая голосовая почта: выданные телекоммуникационными компаниями PIN-коды небезопасны». The Sydney Morning Herald . Получено 9 июля 2011 г.
  13. ^ Руни, Бен (15 июня 2011 г.). «И снова 1234 — нехороший пароль». The Wall Street Journal . Получено 8 июля 2011 г.
  14. ^ Гринберг, Энди (27 марта 2012 г.). «Вот как правоохранительные органы взламывают код безопасности вашего iPhone». Forbes.com . Получено 25 июля 2012 г.
  15. ^ Шнайер, Брюс (5 декабря 2006 г.). «Удалённое прослушивание микрофонов сотовых телефонов». Шнайер о безопасности . Получено 13 декабря 2009 г.
  16. ^ МакКаллах, Деклан; Энн Броач (1 декабря 2006 г.). «ФБР использует микрофон мобильного телефона как инструмент для подслушивания». CNet News . Архивировано из оригинала 10 ноября 2013 г. Получено 14.03.2009 .
  17. ^ Оделл, Марк (1 августа 2005 г.). «Использование мобильных телефонов помогло полиции следить за подозреваемыми». Financial Times . Получено 14.03.2009 .
  18. ^ "Телефоны". Western Regional Security Office (официальный сайт NOAA) . 2001. Получено 22.03.2009 .
  19. ^ "Can You Hear Me Now?". ABC News: The Blotter . Архивировано из оригинала 25 августа 2011 года . Получено 13 декабря 2009 года .
  20. ^ Льюис Пейдж (2007-06-26). "Взломщик сотовых телефонов преследует симпатичную блондинку-шокершу". The Register. Архивировано из оригинала 2013-11-03 . Получено 2010-05-01 .
  21. ^ Брайан Уилер (2004-03-02). "Это не идет дальше..." BBC News Online Magazine . Получено 2008-06-23 .
  22. ^ Насколько легко взломать мобильный телефон?, BBC News , 7 сентября 2010 г.
  23. ^ Jansen, Wayne; Scarfone, Karen (октябрь 2008 г.). "Guidelines on Cell Phone and PDA Security" (PDF) . Национальный институт стандартов и технологий . doi :10.6028/NIST.SP.800-124 . Получено 25 июля 2012 г. . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  24. ^ Макмиллан, Роберт. «Хакеры показывают, что легко шпионить за звонком GSM». IDG News Service . Архивировано из оригинала 20.01.2012 . Получено 24.07.2011 .
  25. ^ О'Брайен, Кевин Дж. (25 декабря 2011 г.). «Недостаточная безопасность подвергает голосовую почту взлому, говорится в исследовании». The New York Times . Получено 28 декабря 2011 г.
  26. ^ "Пара заключена в тюрьму за прослушивание королевских телефонов", BBC News , 26 января 2007 г.
  27. News of the World закрывается из-за хакерского скандала, BBC News , 7 июля 2011 г.
  28. ^ Truth in Caller ID Act 2010, 22 декабря 2010 г., дата обращения 7 июля 2017 г.
  29. ^ [1] Архивировано 17 октября 2017 г. на Wayback Machine , 29 сентября 2017 г.

Внешние ссылки