新しいハックヒット携帯電話とテキスト

セキュリティプロがWickr、Cellcryptような暗号化アプリケーションを使用して、Redphone andTextSecureはより安全な接続を探しているユーザーを助けることができると言う。しかしISECの研究者は、何が機密ではないという考えに自分自身を辞任しました。
“あなたが言っているすべては傍受されていることを想定する必要があり、”ダグDePerry、同社のシニアコンサルタントの一つは言った。 “それはそれはそれである方法である必要があり、時々敗北意見のビットですが、。”
研究では、モバイルネットワーク事業者は、低カバレッジゾーンにワイヤレスサービスをもたらすために使用するデバイスには、いくつかのモデルのoffemtocellsに未知の脆弱性を明るみにもたらします。通常、標準のケーブルモデムと同じくらい小さくてコンパクトなボックスは、、に展開することができ、ハードアパートの建物や山の中の家の上部等に手の届きスポット。フェムトセルはまた、 “ネットワークエクステンダー”と、できるだけ多くのそれらの50万としては、2014年まで使用されてなることをアナリストは、プロジェクトと呼ばれています。
携帯電話のカバレッジ範囲を拡張するため、ますます人気の高い技術は月曜日にリリースされた新しい研究によると、攻撃者はターゲットが自分の携帯電話で行ったすべてのものを盗聴可能性がそれを通して、年間に検出されない行っ重大なセキュリティホールを持っていた。
ベライゾン(VZ、フォーチュン500)スポークスマンは、問題は、それが現在使用しているフェムトセルの全てで修復されていると述べた。ISECは、セキュリティ上の欠陥にパッチを受信しませんでした修正されたフェムトセルを使用していました。
“CNNが見たデモでは、すべてのネットワークエクステンダデバイスで今年初めに修正された識別された問題のためだった”と同社は声明文で述べている。 “修正は同じように危険にさらされているからネットワークエクステンダを防ぐことができます。”
Verizonは、セキュリティの不具合に関する顧客からの苦情を受け取っていないと述べた。
サムスン、Verizonのネットワークエクステンダを製造する会社は、また、問題が修正されたとの声明を出した。ISECは、ラスベガスでブラックハットとデフコンセキュリティカンファレンスで今月後半にそのハックの詳細を披露する予定です。
セキュリティ研究者は、これらの種類の欠陥は避けられないと言う。新しい技術がより強力になるにつれて、しかし、リスクが大きくなる。
ハッカークリスWysopal、セキュリティソフトウェアメーカーVeracodeための最高技術責任者(CTO) “たら最初にこの製品が提供されていた見て、どの脆弱性が存在する場合、それは本当に悪い、になるでしょう”と言いました “。
彼はfemotcellsについて学んだとき、彼は言う彼はすぐに考えた: “誰かがこれを破るためにバインドされている。”
セキュリティ調査を専門とISECは、それは開拓攻撃が非常に洗練されたハッキン​​グを必要としませんと言います。
“あなたは、技術的なスキルのいくつかのレベルが必要なのですが、人々は大学でそれらのスキルを学んでいる、”リッターは言った。 “これらのデバイスのいずれかに壊す、またはこのようなデバイス、家庭で働く人々の領域内にある。”
それがランダムにフェムトセルをハックすることで通行人のために非現実的であるので、このエクスプロイトは、おそらくより仮説的の分野で多くである – セキュリティパッチが出て行った前であってもしかし、フェムトセルやその他の “小細胞”の技術がますますで展開されています。ビジネス、住宅、ショッピングモール、競技場などの公共エリア。セキュリティ上の欠陥が存在する場合、それはメーカーがそれらを認識していることが重要です。
数多のためのデモでは、セキュリティホールを発見しISECパートナー、の研究者は、ひそかに私たちの電話での会話のいずれかの操作を記録し、私たちのためにそれを再生する。彼らはまた、我々の閲覧履歴、テキストメッセージ、さらには私達が送った画像を表示を記録することができました1スマートフォンからネットワークエクステンダをハッキングによって別。
“我々は、お使いの携帯電話は、携帯電話の塔に送るだろうとすべてのものを参照してください:電話、テキストメッセージ、画像メッセージ、モバイルWebサーフィンを” ISECパートナーズシニアセキュリティコンサルタントトムリッターは言った。
ISECは、前年同期のセキュリティ上の欠陥を発見し、すぐに修正に取り組み始めました影響を受けたベンダーが、連絡を取った。ISECは、Verizonの3G CDMAネットワーク上で動作してフェムトセルでの研究に焦点を当てているが、同社は同様の穴が他のネットワークエクステンダ上に存在することができると考えています。

EU-Asia