Новы ўзлом хітоў тэлефонаў і тэкстаў

Бяспеку плюсах сказаць, што выкарыстанне шыфравання прыкладанняў, як Wickr, Cellcrypt, RedPhone andTextSecure можа дапамагчы карыстальнікам, якія шукаюць больш бяспечнае злучэнне. Але даследчыкі Isec змірыліся з думкай, што нішто не з’яўляецца канфідэнцыяльнай.
“Вы павінны лічыць, што ўсё, што вы кажаце, перахоп”, сказаў Дуг DePerry, адзін з старэйшых кансультантаў кампаніі. “Гэта трохі паражэнчыя меркаванне, але часам, што павінна быць так яно і ёсць.”
Даследаванне пралівае святло на раней невядомыя ўразлівасці ў некаторых мадэлях offemtocells, прылад, аператарам мабільнай сувязі выкарыстоўваць для дасягнення бесправадной сувязі з нізкім узроўнем ахопу зон. Кампактныя скрынкі, якія, як правіла, як маленькі стандартны мадэм кабелем, могуць быць разгорнутыя ў цяжкадаступных у цяжкадаступных месцах, як верхнюю частку жылога дома або дом у гарах. фемтосот таксама называюць “сеткай падаўжальнікі”, і аналітыкі праекта, а яшчэ 50 мільёнаў з іх будзе выкарыстоўвацца ў 2014 годзе.
Ўсё больш папулярнай тэхналогіяй для пашырэння сотавага тэлефона дыяпазонаў ахопу была галоўная пралом у сістэме бяспекі, якія засталіся незаўважанымі на працягу многіх гадоў, праз якія зламыснік можа падслухаць ўсе мэтавыя зрабіў на сваім тэлефоне, згодна з новым даследаванню, апублікаваным у панядзелак.
Verizon (VZ, Fortune 500) прэс-сакратар сказаў, што праблема была адноўлена ва ўсіх фемтосот выкарыстоўваным у цяперашні час. ISEC выкарыстаў мадыфікаваную фемтосот, якія не атрымалі патч да ўразлівасцям.
«Дэманстрацыя CNN бачыў, было для вызначыў пытанне, які быў зафіксаваны ў пачатку гэтага года на ўсіх прыладах сеткі Extender”, гаворыцца ў паведамленні кампаніі ў пісьмовай заяве. “Выпраўленне прадухіляе сеткі Extender ад раскрыцця такім жа чынам”.
Verizon заявіў, што не атрымліваў ніякіх скаргаў кліентаў з нагоды бяспекі збояў.
Samsung, кампанія, якая вырабляе падаўжальнікі Verizon ў сеткі, а таксама зрабіў заяву, кажучы, праблема была выпраўлена. ISEC плануе паказаць больш падрабязную інфармацыю аб яго секчы ў канцы гэтага месяца у чорнай капелюшы і Def Con канферэнцыі бяспекі ў Лас-Вегасе.
Бяспека даследчыкі кажуць, такога роду недахопы непазбежныя. Меры з’яўлення новых тэхналогій атрымаць больш магутны, хоць, рызыка атрымаць больш.
“Пасля таго як вы ўпершыню ўбачылі гэты прадукт быў даступны, вы сказалі:” Калі ёсць якія-небудзь ўразлівасці, гэта будзе вельмі дрэнна, “хакер Крыс Wysopal, галоўны дырэктар па тэхналогіях бяспекі Veracode вытворца праграмнага забеспячэння.
Калі ён даведаўся пра femotcells, ён кажа, што ён адразу падумаў: “. Хто-то звязаны, каб разарваць гэты”
ISEC, якая спецыялізуецца на бяспецы даследаванні, кажа, што напад яна была піянерам не патрабуе вельмі складанага узлому.
“Вы сапраўды маюць патрэбу ў некаторым ўзровень тэхнічных навыкаў, але людзі вучацца гэтыя навыкі ў каледжы,” Рытэр сказаў. “Уварваўшыся ў адно з гэтых прылад, або прылады, як гэта, знаходзіцца ў рамках людзей, якія працуюць на хаце.”
Паколькі было б непрактычна для мінака, каб выпадкова ўзламаць ваш фемтосот, гэты подзвіг больш у галіне гіпатэтычных чым верагодна, – яшчэ да таго, абнаўлення для сістэмы бяспекі выйшаў Але фемтосот і іншыя “малыя вочкі” тэхналогіі ўсё больш ўкараняюцца ў. прадпрыемстваў, жылых дамоў, гандлёвых цэнтраў, стадыёнаў і іншых грамадскіх месцах. Калі недахопы бяспекі існуюць, важна, каб вытворцы былі дасведчаныя пра іх.
У дэманстрацыі за Ёрк, даследчыкі Партнёры Isec, які выявіў пралом у сістэме бяспекі, таемна запісаў адзін з нашых тэлефонных размоваў і гуляў яго назад для нас. Яны таксама змаглі запісаць нашу гісторыю наведаных старонак, тэкставых паведамленняў, і нават праглядаць фатаграфіі, якія мы паслалі ад аднаго смартфона на іншы шляхам узлому сеткі Extender.
“Мы бачым усё, што ваш тэлефон будзе адправіць вежы сотавы тэлефон: тэлефонныя званкі, тэкставыя паведамленні, мультымедыйныя паведамленні, мабільны вэб-сёрфінг,” сказаў Isec Партнёры старэйшы кансультант па бяспецы Том Рытэр.
ISEC выявіў пралом у бяспецы год таму, і звязаўся з пацярпелым прадаўцоў, якія хутка пачалі працаваць над яе ўхіленнем. Хоць Isec сканцэнтраваў свае даследаванні на фемтосот 3G працуе на CDMA сеткі Verizon, кампанія лічыць падобны адтулін можа існаваць на іншых падаўжальнікі сеткі.

EU-Asia