Man
Professional
- Messages
- 3,059
- Reaction score
- 585
- Points
- 113
Один из самых сенсационных судебных процессов в современной британской истории подходит к концу. На прошлой неделе Энди Коулсон, бывший главный советник премьер-министра Дэвида Кэмерона, был признан виновным в сговоре с целью «взлома» телефонов во время его пребывания на посту редактора News of the World, таблоидной газеты. 4 июля ему будет вынесен приговор вместе с Гленном Малкером, частным детективом, который работал в газете и выполнил большую часть взлома (незаконный доступ к личным сообщениям голосовой почты) для получения сенсационных сведений о знаменитостях и других деятелях. В ходе суда утверждалось, что объектом атак могли стать около 5500 человек. Как хакеры это сделали?
Вините компромисс между удобством и безопасностью. Не так давно автоответчик был таким же безопасным, как и комната, в которой он находился. По сути, это был магнитофон, прикрученный к телефону. Если вы звонили кому-то, а его не было дома, крошечная кассета внутри записывала ваше сообщение, чтобы предполагаемый получатель мог воспроизвести его позже. Единственный способ «взломать» сообщение — украсть саму кассету. Но мобильная телефония все изменила. Теперь пользователям нужен доступ к своим сообщениям, где бы они ни находились, а иногда и с нескольких телефонов. Это открыло путь для телефонных хакеров.
После того, как они узнали номера мобильных телефонов своих жертв (из государственных или частных записей), считается, что хакеры, работающие на News of the World, взломали их учетные записи голосовой почты, подражая владельцам телефонов различными способами. Системы голосовой почты имеют разные способы проверки личности человека, пытающегося получить доступ к сообщениям. Некоторые проверяют идентификатор вызывающего абонента телефона, делающего запрос (если ваша система голосовой почты не требует ввода числового кода доступа или PIN-кода, она, вероятно, работает именно так). Поэтому хакеры подделывали это с помощью программного обеспечения, которое легко загружается из Интернета. Другие системы требуют PIN-коды, особенно когда владелец получает доступ к своим сообщениям из-за границы. Теоретически эти коды должно быть трудно получить, но на практике их часто удивительно легко угадать. Например, многие люди не меняют стандартный код, который назначается при заключении нового контракта на мобильный телефон: часто это 1234 или последние четыре цифры номера телефона. Даже когда люди меняют код, они часто используют дату своего рождения или другую легко угадываемую последовательность. А если ни один из этих методов не сработает? Затем, как обнаружили хакеры, звонок в компанию мобильной связи, притворяясь абонентом, который забыл свой PIN-код, часто срабатывает. (Этот подход технически известен как «социальная инженерия»). Суду были представлены записи таких звонков. В одном из них г-н Малкэр убедил оператора сбросить PIN-коды нескольких учетных записей голосовой почты, предоставив внутренний пароль (который он украл из другого места).
Таким образом, телефонный взлом — это удивительно простое дело, требующее больше смелости, чем технического гения. (Это не имеет ничего общего с компьютерным взломом, термином, который обозначает использование хитрых технических приемов для быстрого выполнения задач, и не обязательно подразумевает злой умысел.) К счастью, сделать свой телефон более сложным для взлома тоже просто: используйте учетную запись голосовой почты, защищенную PIN-кодом, и сделайте код сложным для угадывания. Но самый безопасный вариант из всех еще проще: полностью отключите свою учетную запись голосовой почты и попросите людей вместо этого отправлять вам текстовые сообщения.
Источник
Вините компромисс между удобством и безопасностью. Не так давно автоответчик был таким же безопасным, как и комната, в которой он находился. По сути, это был магнитофон, прикрученный к телефону. Если вы звонили кому-то, а его не было дома, крошечная кассета внутри записывала ваше сообщение, чтобы предполагаемый получатель мог воспроизвести его позже. Единственный способ «взломать» сообщение — украсть саму кассету. Но мобильная телефония все изменила. Теперь пользователям нужен доступ к своим сообщениям, где бы они ни находились, а иногда и с нескольких телефонов. Это открыло путь для телефонных хакеров.
После того, как они узнали номера мобильных телефонов своих жертв (из государственных или частных записей), считается, что хакеры, работающие на News of the World, взломали их учетные записи голосовой почты, подражая владельцам телефонов различными способами. Системы голосовой почты имеют разные способы проверки личности человека, пытающегося получить доступ к сообщениям. Некоторые проверяют идентификатор вызывающего абонента телефона, делающего запрос (если ваша система голосовой почты не требует ввода числового кода доступа или PIN-кода, она, вероятно, работает именно так). Поэтому хакеры подделывали это с помощью программного обеспечения, которое легко загружается из Интернета. Другие системы требуют PIN-коды, особенно когда владелец получает доступ к своим сообщениям из-за границы. Теоретически эти коды должно быть трудно получить, но на практике их часто удивительно легко угадать. Например, многие люди не меняют стандартный код, который назначается при заключении нового контракта на мобильный телефон: часто это 1234 или последние четыре цифры номера телефона. Даже когда люди меняют код, они часто используют дату своего рождения или другую легко угадываемую последовательность. А если ни один из этих методов не сработает? Затем, как обнаружили хакеры, звонок в компанию мобильной связи, притворяясь абонентом, который забыл свой PIN-код, часто срабатывает. (Этот подход технически известен как «социальная инженерия»). Суду были представлены записи таких звонков. В одном из них г-н Малкэр убедил оператора сбросить PIN-коды нескольких учетных записей голосовой почты, предоставив внутренний пароль (который он украл из другого места).
Таким образом, телефонный взлом — это удивительно простое дело, требующее больше смелости, чем технического гения. (Это не имеет ничего общего с компьютерным взломом, термином, который обозначает использование хитрых технических приемов для быстрого выполнения задач, и не обязательно подразумевает злой умысел.) К счастью, сделать свой телефон более сложным для взлома тоже просто: используйте учетную запись голосовой почты, защищенную PIN-кодом, и сделайте код сложным для угадывания. Но самый безопасный вариант из всех еще проще: полностью отключите свою учетную запись голосовой почты и попросите людей вместо этого отправлять вам текстовые сообщения.
Источник
