Американские хакеры спровоцировали скандал, взломав телефон конгрессмена

Репортер телеканала CBS Шарин Альфонси и хакер из Chaos Computer Club Карстен Нол провели совместный эксперимент, в ходе которого продемонстрировали уязвимость для прослушки набора сигнальных телефонных протоколов SS7, который используют сотовые сети по всему миру. В эксперименте также принял участие американский конгрессмен Тед Лью. В рамках эксперимента Нол сумел взломать и прослушать смартфон политика.

Первоначально эксперимент затевался для демонстрации в новостной программе «60 минут», которая регулярно выходит в эфире CBS. Лью согласился поучаствовать в передаче. Для этого журналисты вручили ему нераспечатанный iPhone, которым он должен был пользоваться в ходе съемок. Нол и его коллеги из Security Research Lab успешно взломали смартфон и подслушали переговоры конгрессмена, воспользовавшись уязвимостями системы SS7.

Об этих уязвимостях в SS7 Карстен Нол и Тобиас Энгель рассказали еще в 2014 году в рамках конференции Chaos Communication Congress. Они успешно выявили бреши в системе протоколов SS7, которые есть как у устройств на базе iOS, Android, так и иных операционных систем. По сути уязвима сама сеть оператора.

Детали об использованных Нолом брешах в программе «60 минут» не раскрывались, но конгрессмен был потрясен, узнав, что его аппарат можно взломать, имея только номер телефона. Нол и его коллеги оказались в состоянии не только перехватить и записать все телефонные разговоры Лью, но и отследить его местоположение даже при выключенном GPS-модуле.

«Поначалу мне стало очень страшно, но потом я разозлился. Они смогли прослушать любой мой звонок. Практически у каждого есть мобильный телефон. Вам могут звонить по поводу торговли акциями, это может быть звонок из банка. Мне в прошлом году на личный телефон звонил президент США. Мы обсудили с ним ряд вопросов. Если бы хакеры подслушали нас, они узнали бы содержание нашей беседы. Все это вызывает огромное беспокойство», – заявил потрясенный Лью.

Политик был настолько впечатлен результатами эксперимента, что потребовал официально расследования в отношении уязвимостей в стеке SS7 и направил запрос главе Комитета по надзору и правительственной реформе Палаты представителей. По словам конгрессмена, все сотрудники телефонной сети, которые были в курсе этой уязвимости, должны быть немедленно уволены, так как нельзя подвергать 300 миллионов американцев риску перехвата их личных телефонных переговоров только потому, что эта уязвимость может быть полезна спецслужбам.