Нов удар со секира хитови телефони и текстови

Безбедност добрите велат дека за користење на енкрипција апликации како Wickr, Cellcrypt, Redphone andTextSecure може да им помогне на корисниците во потрага по повеќе безбедна врска. Но, истражувачите од ISEC самите поднесе оставка на идејата дека ништо не е доверлива.
“Треба да се претпостави дека сè си ти што зборуваш се пресретнати”, рече Даг DePerry, еден од високи консултанти на компанијата. “Тоа е малку на дефетистички мислење, но понекогаш кој треба да биде начинот на кој таа е.”
Истражувањето доведува до светлината претходно непознати пропусти во некои модели offemtocells, уреди кои мобилна мрежа оператори да ја користат за да се донесе безжични услуги за ниски покриеност зони. Компактниот кутии, кои се обично како мали како стандарден кабелски модем, може да бидат распоредени во тешко- за-стигнат до места како врвот на една станбена зграда или дом во планините. femtocells исто така се наведени како “мрежа полнила,” и аналитичари проект кој колку што 50 милиони од нив ќе бидат во употреба до 2014 година.
Се повеќе популарна технологија за продолжување мобилни телефони покриеност движи имаше поголеми безбедносни дупка која отиде неоткриени со години, преку кои напаѓачот може да прислушува на сè цел не на нивниот телефон, според новото истражување објавени во понеделникот.
А Verizon (VZ, Fortune 500) Портпаролот рече дека проблемот е поправена во сите femtocells тоа е во моментов користи. ISEC употребува модифицираната femtocell дека не добил далноводи на безбедност мааната.
“Демонстрациите Ен-Ен видов беше за идентификувани прашање кое беше фиксен претходно оваа година за сите мрежни Extender уреди,” изјави дека компанијата во писмената изјава. “На фикс спречува мрежа Extender од тоа да биде компромитиран на ист начин.”
Verizon изјави дека не добил клиент жалби за безбедноста проблем.
Samsung, компанија која произведува мрежа полнила Веризон, исто така, издаде соопштение во кое вели дека проблемот е фиксна. ISEC планира да ја покажат повеќе детали за својот пробие подоцна овој месец на Црна шапка и Деф един безбедност конференции во Лас Вегас.
Безбедносните истражувачи велат дека овие видови на пропусти се неизбежни. Како новите технологии се добие помоќен, сепак, ризиците се поголеми.
“Откако ќе прв пат го виде овој производ е на располагање, ќе рече:” Ако има било какви пропусти, тоа ќе биде навистина лошо, “хакер Крис Wysopal, главен службеник за технологија за безбедност софтвер творецот Veracode.
Кога дознал за femotcells, тој вели дека веднаш помислив: “. Некој е обврзана да се скрши оваа”
ISEC, која е специјализирана за проучување на безбедноста, вели дека нападот го пионери не бара многу софистициран хакирањето.
“Ти не треба одредено ниво на технички вештини, но луѓето се учат овие вештини во колеџ”, рече Ритер. “Одземање во една од овие уреди, или уред, како таков, е во рамките на кралството на луѓе кои работат од дома.”
Бидејќи тоа би било непрактично за случаен минувач од страна да случајно се пробие твојот femtocell, овој подвиг е повеќе во доменот на хипотетички од веројатно – дури и пред Корегирање излезе Но femtocells и други “мала ќелија” технологии се повеќе се распоредени во. бизниси, домови, трговски центри, стадиони и други јавни површини. Доколку безбедносните пропусти постојат, важно е дека производителите се свесни за нив.
Во демонстрации за CNNMoney, истражувачите во ISEC Партнери, кој го открил безбедносна дупка, тајно снимен еден од нашите телефонски разговори и игра ја враќа за нас. Тие беа, исто така, можат да се додадат нашите историјата на прелистување, текст пораки, па дури и ги видите сликите ние испрати од еден паметен телефон на друг од страна на хакирање на мрежа Extender.
“Гледаме сè што вашиот телефон ќе испрати на мобилен телефон кула: телефонски повици, текстуални пораки, пораки со слики, мобилни веб сурфање”, рече ISEC Партнери виш консултант за безбедност Том Ритер.
ISEC открија безбедност пропустот пред една година и контактираше со погодените производители, кои брзо почна да работи на еден фикс. Иако ISEC фокусирани своите истражувања за femtocells работат на Веризон 3G CDMA мрежа, компанијата верува слични дупки би можеле да постојат на други мрежни полнила.

EU-Asia