Comment 60 minutes ‘Téléphone’ hystérie piratage publique

99328679-ed

Le dimanche, 60 Minutes a pris un segment ans sur le téléphone depiratage , il a tiré et diffusé en Australie, ébouriffées it up avec d’ autres anciens hacks de la DEFCON l’ an dernier, et re-conditionnés pour un public américain.

Presque personne n’a remarqué ces détails particuliers.

Mais presque tout le monde a paniqué. « Hacking votre téléphone » a déclenché une alerte qui a fait rage à travers les titres et les messages des médias sociaux pendant toute la semaine. Comme les cerises miasmiques sur le dessus, l’épisode aussi flippé Congrès Ted Lieu, qui a appelé à une enquête du Congrès et la FCC est maintenant impliqué .

Le segment de 13 minutes basé son hystérie sur un trou dans le protocole de routage SS7 téléphone (Signaling System 7) un défaut qui, d’ailleurs, ne sont pas faciles à exploiter. Mais peut-être penser la combinaison de pirate Boogeymen et le potentiel de SS7 ne ferait pas pour la télévision dramatique, le spectacle brouillé dans une poignée de différentes – et extrêmement indépendants – façons que les smartphones peuvent être piratés.

Démonstrations inclus écouter les appels, interception email et espionner les utilisateurs avec un smartphone de l’appareil photo intégré. Dans un court journaliste scène Sharyn Alfonsi a obtenu une démo du fabricant australien de produits de sécurité CryptoPhone, avec le segment de 60 minutes racontant les téléspectateurs », vous devrez peut-être un » CryptoPhone « si vous voulez éviter le piratage. »

Le bit réseau SS7 piratage avait Alfonsi et 60 minutes de voyage en Allemagne pour chercher « les meilleurs hackers du monde» pour une démonstration de piratage SS7 dans un bunker en béton souterrain. Pour cela, CBS a fourni US Rep. Ted Lieu (D-CA) avec un iPhone et les chercheurs ont été filmés à enregistrer ses conversations (avec permission). Le spectacle a mis en garde les téléspectateurs qu’ils pouvaient être piratés et suivis partout, en concluant avec un avertissement sinistre que nous vivons maintenant dans un monde où la technologie ne peut pas faire confiance.

Eh bien pas de la merde, Sherlock.

La première version de ce segment a été diffusé en Août 2015 60 Minutes en Australie et avait le même message de base: « vous pouvez être ennuyé, traqué et piraté de partout dans le monde. » Le segment ouvre tragicomically coupé avec mélodramatiques scènes de suivi de téléphone du film James Bond Skyfall , comme australienne 60 Minutes journaliste Ross Coulthart a voyagé à, vous l’ avez deviné, Berlin.

Coulthart descend dans les mêmes bureaux souterrains nous avons vu dans remake américain de cet épisode, cette fois l’identification de sécurité chercheur Luca Melette (dont Sharyn Alfonsi négligé d’identifier). Melette a ensuite démontré l’utilisation de SS7 pour intercepter un appel entre M. Coulthart et sénateur australien Nick Xenophon, qui était aussi prévisible choqué et outré que son homologue américain. Le journaliste australien est allé à Las Vegas ainsi, où il a inexplicablement interviewé le fabricant d’un produit de sécurité que vous avez peut-être juste entendu parler appelé CryptoPhone.

Tout au long de l’épisode, 60 Minutes Australie a réitéré son affirmation selon laquelle cette démo de suivi et d’interception d’ appels en utilisant SS7 « n’a jamais été démontré auparavant. »

Si vous avez déjà deviné que ce plop particulier de kangourou fudge est pas vrai, je voudrais vous recommander pour le poste fait-vérification de toute évidence non rempli à 60 Minutes .

La première divulgation publique de la recherche sur le suivi et surveilling utilisateurs de smartphones via SS7 était dans un Black Hat 2007 parle par Philippe Langlois . Mais le vrai dans-votre-visage présentation était dans la présentation de Tobias Engel 2008 à CCC de la conférence de piratage allemande (25c3), appelé «Localisation Téléphones mobiles utilisant SS7. »Depuis lors, les discussions sur le suivi des personnes à travers ces types précis d’attaques réseau de télécommunication sont apparus régulièrement à la sécurité et les conférences de hacking, culminant avec le projet Sandiego Carmen par Don Bailey et Nick De Petrillo au Black Hat en 2010.

60 Minutes mettre effort herculéen en convaincre les téléspectateurs qu’à tout moment ils pouvaient inconsciemment devenir des victimes à un mec dans un sous – sol sombre suivi de leur emplacement et l’ écoute de leurs appels, grâce à son accès illimité à SS7.

Et pendant un trou dans le protocole de routage téléphonique est un problème grave, il est un moyen d’attaque qui est dans le domaine des Etats-nations et l’ espionnage. Elle exige l’ accès aux réseaux backbone de téléphone. Il est le genre de piratage qui est coûteux à bien des égards, et est donc utilisé pour aller après de haut niveau ou d’ information riche spécifiques cibles, par des entités ayant des ressources et des privilèges.Dans le cas de 60 Minutes Australie , Luca Melette a eu accès à SS7 par le gouvernement allemand – qui rend la campagne de peur et les avertissements des deux segments fictifs.

Je ne sais pas si elle est parce que 60 Minutes est faible soit sur ​​des billes ou des cerveaux, ou les deux, mais le spectacle totalement échoué à dire les téléspectateurs sur les moyens effectivement effrayant SS7 est probablement utilisé de façon abusive pour violer notre vie privée.Comme dans dragues de collecte de données financées par l’ État, où les autorités profitent de la faille de recueillir des informations, « juste au cas où. » Ou les entreprises qui ont la motivation financière mort sérieuse pour suivre et surveil nous, comme Facebook, qui sont bien connus pour faire des choses qui ne sont pas techniquement illégal jusqu’à ce qu’ils soient pris.

Mais les Américains 60 minutes n’a pas empêché à SS7 avec son jeu réductrice de pirate-terreur « Téléphone ».

Pour des raisons qui sont une énigme, journaliste de CBS avait Lookout Security fondateur John Hering assembler ce Alfonsi appelé « les all-stars, les pirates, les super de faire partie de notre démonstration. » Dans les 60 Minutes supplémentaires supplémentaires pour le segment, Alfonsi aremarqué avec surprise que «ils ressemblent à un tas de gars réguliers. »Apparemment , personne ne portait leurs cagoules et des lunettes de soleilà la table ronde des étoiles. Avec un visage complètement droite, Mme Alfonsi a frappé Hering et le groupe de questions se ronger les ongles comme « est tout piratable? »

l’homme principal de Lookout alors marché Alfonsi étape par étape dans la connexion de son iPhone à son propre réseau falsifiée, alors ils ont tous deux prétendu qu’elle avait relié au réseau malveillant effrayant de quelque rando toute seule. Puis il a lu (apparemment non crypté) CBS Nouvelles email de Alfonsi.

Prochaine preuve de Hering de sa puissance super-pirate était de montrer Alfonsi qu’il pouvait espionner en utilisant la caméra de face avant sur ​​son téléphone. Au début de ce petit drame artificiel, Alfonsi utilise un iPhone.Vous savez comment tout le monde et tout ces jours -ci vous dit de ne pas cliquer sur les liens, télécharger des fichiers, ou installer des applications vous ne vous attendez pas à recevoir? Eh bien, il lui a dit de faire exactement cela – cliquez, télécharger, installer son application – avec un message texte il lui a envoyé. Pour ce faire dans la vraie vie, elle avait besoin de désactiver les fonctions de sécurité sur son iPhone, et recevra des avertissements. Mais dans le plan suivant, tout à coup notre journaliste est espionné par Hering si un Android téléphone calé sur son bureau.

Ne vous méprenez pas: la surveillance SS7, l’ usurpation d’ identité réseau, phishing, et le placement de produits parasites sont toutes des questions très réelles que les consommateurs ont besoin d’être au – dessus de. Mais60 Minutes a tout en arrière dans le nom du drame. Ils pourraient aussi bien avoir dit aux gens de faire tremper leurs téléphones dans l’ eau de Javel avant de les brûler après leur prochaine sexte pour toute l’inutilité et l’ hystérie de fakety-faux plat dans « Hacking votre téléphone. »

Il y a un million de grandes, vraiment effrayantes, et incroyablement urgentes histoires de piratage à raconter. Celles qui ont désespérément besoin d’être traitées par la FCC et des enquêtes du Congrès. Les histoires qui ne peuvent être toutes ces choses quand ils sont racontées avec précision .

Mais après cela, je ne crois pas que nous verrons l’ un d’eux sur 60 Minutes .

Source : engadget

Be the first to comment on "Comment 60 minutes ‘Téléphone’ hystérie piratage publique"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*