नई हैक हिट फोन और ग्रंथों

सुरक्षा पेशेवरों Wickr, Cellcrypt तरह एन्क्रिप्शन Apps का उपयोग, Redphone andTextSecure एक अधिक सुरक्षित कनेक्शन की तलाश में उपयोगकर्ताओं की मदद कर सकते हैं. लेकिन आईएसईसी में शोधकर्ताओं कुछ भी गोपनीय है कि विचार के लिए खुद इस्तीफा दे दिया है.
“तुम कह रहे हो सब कुछ रोका जा रहा है कि ग्रहण करना चाहिए,” डौग DePerry, कंपनी के वरिष्ठ सलाहकारों में से एक ने कहा. “यह है कि जिस तरह से यह हो गया है कि कभी कभी एक पराजित राय का एक सा है, लेकिन.”
अनुसंधान के मोबाइल नेटवर्क ऑपरेटरों कम कवरेज क्षेत्रों के लिए वायरलेस सेवा लाने के लिए उपयोग उपकरणों है कि, कुछ मॉडल offemtocells में पहले अज्ञात कमजोरियों प्रकाश लाता है. आमतौर पर एक मानक केबल मॉडम के रूप में छोटे होते हैं, जो कॉम्पैक्ट बक्से, में तैनात किया जा सकता हार्ड एक अपार्टमेंट इमारत या पहाड़ों में एक घर के ऊपर की तरह तक पहुँचने के लिए स्पॉट. femtocells भी “नेटवर्क extenders,” और के रूप में कई उनमें से 50 लाख के रूप में 2014 के द्वारा उपयोग में हो जाएगा कि विश्लेषकों परियोजना के रूप में भेजा जाता है.
सेल फोन कवरेज श्रेणियों का विस्तार करने के लिए एक तेजी से लोकप्रिय प्रौद्योगिकी सोमवार को जारी नए शोध के अनुसार, एक हमलावर एक लक्ष्य उनके फोन पर सब कुछ सुन सकता है, जिसके माध्यम से साल के लिए नहीं चल पाता चला गया है कि एक प्रमुख सुरक्षा छेद था.
एक Verizon (VZ, फॉर्च्यून 500) प्रवक्ता समस्या यह वर्तमान में उपयोग कर रहा है femtocells के सभी में मरम्मत की गई है. आईएसईसी सुरक्षा दोष के लिए एक पैच प्राप्त नहीं किया था कि एक संशोधित femtocell इस्तेमाल किया.
“सीएनएन देखा प्रदर्शन सभी नेटवर्क भरनेवाला उपकरणों पर पहले इस साल तय किया गया था कि एक की पहचान जारी करने के लिए था,” कंपनी ने एक लिखित बयान में कहा. “ठीक उसी तरह से समझौता किया जा रहा से नेटवर्क बढ़ाने को रोकता है.”
वेरिज़ोन यह सुरक्षा गड़बड़ के बारे में किसी भी ग्राहकों की शिकायतों को प्राप्त नहीं हुआ है.
सैमसंग, Verizon नेटवर्क extenders कि विनिर्माण कंपनी, भी समस्या ठीक किया गया है यह कहते हुए एक बयान जारी किया. आईएसईसी लास वेगास में ब्लैक Hat और डेफ कोन सुरक्षा सम्मेलनों में इस महीने के अंत में अपनी हैक की अधिक जानकारी दिखावा करने की योजना है.
सुरक्षा शोधकर्ताओं ने इन प्रकार के दोषों को अनिवार्य कर रहे हैं. नई प्रौद्योगिकियों और अधिक शक्तिशाली हो, हालांकि, जोखिम बड़ा हो.
हैकर क्रिस Wysopal, सुरक्षा सॉफ्टवेयर निर्माता Veracode के लिए प्रमुख प्रौद्योगिकी अधिकारी “एक बार जब आप पहली बार इस उत्पाद ‘, तुमने कहा था कि उपलब्ध था, किसी भी कमजोरियों कर रहे हैं, यह वास्तव में बुरा होगा देखा”.
वह femotcells के बारे में सीखा है, वह तुरंत सोचा कहते हैं: “. किसी ने इस तोड़ने के लिए बाध्य है”
सुरक्षा अनुसंधान में माहिर हैं जो आईएसईसी, यह बीड़ा उठाया हमले बहुत परिष्कृत हैकिंग की आवश्यकता नहीं है कहते हैं.
“आप तकनीकी कौशल के कुछ स्तर की आवश्यकता है, लेकिन लोगों को कॉलेज में उन कौशल सीख रहे हैं,” रिटर ने कहा. “इन उपकरणों में से एक, या इस तरह के एक उपकरण, में तोड़कर घर में काम कर रहे लोगों के दायरे के भीतर है.”
यह बेतरतीब ढंग से अपने femtocell हैक करने से एक राहगीर के लिए अव्यावहारिक होगा इसलिये शोषण होने की संभावना से काल्पनिक के दायरे में अधिक है – सुरक्षा पैच बाहर चला गया भी लेकिन इससे पहले femtocells और अन्य “छोटे सेल” प्रौद्योगिकियों तेजी में तैनात किया जा रहा है. व्यवसायों, घरों, मॉल, स्टेडियमों और अन्य सार्वजनिक क्षेत्रों. सुरक्षा खामियां मौजूद हैं, तो यह निर्माताओं उनमें से अवगत कराया जाता है कि महत्वपूर्ण है.
CNNMoney के लिए एक प्रदर्शन में, सुरक्षा छेद की खोज की है जो आईएसईसी पार्टनर्स, में शोधकर्ताओं, छिपकर हमारे फोन पर बातचीत में से एक दर्ज की गई और यह हमारे लिए वापस खेला. वे भी हमारे ब्राउज़िंग इतिहास, पाठ संदेश, और यहां तक ​​कि हम भेजी तस्वीरें देखने रिकॉर्ड करने में सक्षम थे एक स्मार्टफोन से नेटवर्क बढ़ाने हैकिंग से दूसरे करने के लिए.
“हम अपने फोन एक सेल फोन टॉवर को भेजना होगा कि सब कुछ देखें: फोन कॉल, पाठ संदेश, चित्र संदेश, सर्फिंग मोबाइल वेब,” आईएसईसी पार्टनर्स वरिष्ठ सुरक्षा सलाहकार टॉम रिटर कहा.
आईएसईसी एक साल पहले सुरक्षा दोष की खोज और जल्दी से एक तय करने पर काम करना शुरू किया जो प्रभावित विक्रेताओं से संपर्क किया. आईएसईसी Verizon है 3 जी सीडीएमए नेटवर्क पर संचालन femtocells पर अपने अनुसंधान ध्यान केंद्रित हालांकि, कंपनी इसी तरह के छेद अन्य नेटवर्क extenders पर मौजूद सकता है.

EU-Asia