โทรศัพท์รุ่นใหม่สับฮิตและข้อความ

ข้อดีความปลอดภัยกล่าวว่าการใช้ปพลิเคชันการเข้ารหัสเช่น Wickr, Cellcrypt, Redphone andTextSecure สามารถช่วยให้ผู้ที่กำลังมองหาสำหรับการเชื่อมต่อที่ปลอดภัยมากขึ้น. แต่นักวิจัยที่ ISEC ได้ลาออกจากตำแหน่งตัวเองกับความคิดที่ว่าไม่มีอะไรที่เป็นความลับ
“คุณควรจะคิดว่าทุกสิ่งที่คุณกำลังจะบอกว่าจะถูกขัดขวาง,” ดั๊ก DePerry ซึ่งเป็นหนึ่งในที่ปรึกษาอาวุโสของ บริษัท กล่าวว่า. “นั่นเป็นบิตของความพ่ายแพ้ แต่บางครั้งที่จะต้องมีวิธีที่มันเป็น.”
การวิจัยเพื่อนำแสงช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ในบาง offemtocells รูปแบบอุปกรณ์ที่ประกอบการเครือข่ายโทรศัพท์มือถือที่จะนำมาใช้บริการไร้สายไปยังโซนต่ำครอบคลุม. ในกล่องที่มีขนาดกะทัดรัดซึ่งโดยทั่วไปจะมีขนาดเล็กเป็นเคเบิลโมเด็มมาตรฐานสามารถใช้งานในจุดที่ยาก จุดต่อการเข้าถึงเช่นเดียวกับด้านบนของอาคารอพาร์ตเมนต์หรือบ้านในภูเขา. Femtocells จะยังเรียกว่า “ยืดเครือข่าย” และโครงการนักวิเคราะห์ที่มากที่สุดเท่าที่ 50 ล้านของพวกเขาจะมีการใช้งานภายในปี 2014
เทคโนโลยีที่นิยมมากขึ้นสำหรับการขยายช่วงครอบคลุมโทรศัพท์มือถือมีหลุมรักษาความปลอดภัยที่สำคัญที่ไปตรวจไม่พบมานานหลายปีผ่านที่โจมตีสามารถดักฟังในทุกสิ่งที่เป้าหมายได้ในโทรศัพท์ของพวกเขาตามการวิจัยใหม่ที่ออกในวันจันทร์
โฆษก Verizon (VZ, Fortune 500) กล่าวว่าปัญหาได้รับการซ่อมแซมในทุก femtocells มันถูกใช้อยู่ในปัจจุบัน. ISEC ใช้ femtocell แก้ไขที่ไม่ได้รับการแก้ไขข้อบกพร่องด้านความปลอดภัย
“สาธิตซีเอ็นเอ็นได้เห็นคือระบุปัญหาที่ได้รับการแก้ไขก่อนหน้านี้ในปีนี้ในทุกอุปกรณ์ขยายเครือข่าย” บริษัท กล่าวในแถลงการณ์เป็นลายลักษณ์อักษร. “แก้ไขป้องกันไม่ให้ขยายเครือข่ายจากการถูกโจมตีในลักษณะเดียวกัน.”
Verizon บอกว่ามันยังไม่ได้รับข้อร้องเรียนจากลูกค้าใด ๆ เกี่ยวกับความผิดพลาดการรักษาความปลอดภัย
ซัมซุง บริษัท ที่ผลิตน้ำเชื้อเครือข่ายของ Verizon ยังออกแถลงการณ์ว่าปัญหาได้รับการแก้ไข. ISEC วางแผนที่จะแสดงรายละเอียดเพิ่มเติมของสับปลายเดือนนี้ที่หมวกสีดำและ Def Con การประชุมการรักษาความปลอดภัยในลาสเวกัส
นักวิจัยความปลอดภัยกล่าวว่าเหล่านี้ชนิดของข้อบกพร่องเป็นสิ่งที่หลีกเลี่ยง. ในฐานะที่เป็นเทคโนโลยีใหม่ที่ได้รับมีประสิทธิภาพมากขึ้นแม้ว่าจะมีความเสี่ยงได้รับใหญ่
“เมื่อคุณเห็นเป็นครั้งแรกผลิตภัณฑ์นี้เป็นใช้ได้คุณบอกว่า ‘ถ้ามีช่องโหว่ใด ๆ มันจะดีจริงๆ” แฮ็กเกอร์คริส Wysopal, เจ้าหน้าที่ฝ่ายเทคโนโลยีหัวหน้ารักษาความปลอดภัย Veracode ผู้ผลิตซอฟต์แวร์
เมื่อเขาได้เรียนรู้เกี่ยวกับ femotcells เขากล่าวว่าทันทีที่เขาคิดว่า: “. ของคนที่ถูกผูกไว้ที่จะทำลายนี้”
ISEC ซึ่งมีความเชี่ยวชาญในการวิจัยการรักษาความปลอดภัยกล่าวว่าการโจมตีจะเป็นหัวหอกในไม่จำเป็นต้องมีการแฮ็คที่มีความซับซ้อนมาก
“คุณจำเป็นต้องมีระดับทักษะทางเทคนิคบางอย่าง แต่คนมีการเรียนรู้ทักษะเหล่านั้นในวิทยาลัย,” ริทกล่าว. “ทำลายเป็นหนึ่งในอุปกรณ์เหล่านี้หรืออุปกรณ์เช่นนี้อยู่ในขอบเขตของคนทำงานที่บ้าน.”
ตั้งแต่มันจะทำไม่ได้สำหรับผู้สัญจรโดยการสุ่มตัด femtocell ของคุณนี้ใช้ประโยชน์มากขึ้นในขอบเขตของสมมุติกว่าจะ – แม้กระทั่งก่อนที่แพทช์รักษาความปลอดภัยออกไป แต่ femtocells และเทคโนโลยีอื่น ๆ “เล็ก” เซลล์มีมากขึ้นจะถูกนำไปใช้ใน. ธุรกิจที่อยู่อาศัยห้างสรรพสินค้าสนามกีฬาและพื้นที่สาธารณะอื่น ๆ . ถ้าข้อบกพร่องการรักษาความปลอดภัยที่มีอยู่จึงเป็นสิ่งสำคัญที่ผู้ผลิตจะทำตระหนักถึงของพวกเขา
ในการสาธิตสำหรับ CNNMoney นักวิจัยของพาร์ทเนอร์ ISEC ที่ค้นพบหลุมรักษาความปลอดภัยที่บันทึกไว้ซ่อนเร้นหนึ่งในการสนทนาทางโทรศัพท์ของเราและเล่นมันกลับมาให้เรา. พวกเขายังสามารถบันทึกประวัติการเรียกดูของเรา, ข้อความและแม้กระทั่งการดูภาพที่เราส่ง จากที่หนึ่งไปยังอีกมาร์ทโฟนโดยการเจาะขยายเครือข่าย
“เราเห็นทุกอย่างที่โทรศัพท์ของคุณจะส่งไปยังหอโทรศัพท์มือถือ: โทรศัพท์, ข้อความอักษร, ข้อความ, ภาพเว็บมือถือท่อง” ISEC พาร์ทเนอร์ที่ปรึกษาอาวุโสด้านความปลอดภัยทอมริทกล่าวว่า
ISEC ค้นพบข้อบกพร่องการรักษาความปลอดภัยปีที่ผ่านมาและติดต่อผู้ขายได้รับผลกระทบที่ได้อย่างรวดเร็วเริ่มทำงานในการแก้ไข. แม้ว่า ISEC มุ่งเน้นการวิจัยและพัฒนาเกี่ยวกับการใช้งานบน femtocells ของ Verizon 3G เครือข่าย CDMA ของ บริษัท เชื่อว่าหลุมที่คล้ายกันอาจจะอยู่บนยืดเครือข่ายอื่น ๆ

EU-Asia