Godet reja hack telefonat dhe tekste

Pro sigurisë thonë se i Komponentëve duke përdorur encryption si Wickr, Cellcrypt, Redphone andTextSecure mund të ndihmojë përdoruesit e kërkoni për një lidhje më të sigurt. Por hulumtuesit në ISEC kanë dhënë dorëheqjen veten me idenë se asgjë nuk është konfidenciale.
“Ju duhet të supozojmë se çdo gjë që ju jeni duke thënë se është duke u zbuluar,” tha Doug DePerry, njëri prej këshilltarëve të lartë të kompanisë. “Kjo është pak e një mendim disfatist, por ndonjëherë që duhet të jetë mënyra se është.”
Hulumtimi sjell në dritë dobësitë e të panjohura më parë në offemtocells disa modele, pajisjet që operatorët e rrjetit celular përdorin për të sjellë shërbim pa tel të ulët e mbulimit të zonave. Kutitë e kompakt, të cilat janë zakonisht aq e vogël sa një modem kabllor standarde, mund të vendoset në vështirë- to-të arritur pika si në majë të një ndërtese apartament ose një shtëpi në male. Femtocells janë referuar edhe si “Rrjeti” të përhapjes dhe analistët parashikojnë se sa më shumë 50 milion prej tyre do të jenë në përdorim deri më 2014.
Një teknologji gjithnjë e më popullore për zgjatjen celular-telefoni vargjet e mbulimit kishte një vrimë të madhe të sigurisë që u dalluar për vite, nëpërmjet të cilit një sulmues mund të përgjoj në çdo gjë një objektiv bëri në telefonin e tyre, sipas një studimi të ri të lëshuar të hënën.
A (VZ, Fortune 500) zëdhënësi Verizon tha se problemi është riparuar në të gjitha Femtocells ajo është aktualisht duke përdorur. ISEC përdorur një femtocell modifikuar se nuk ka marrë një copë toke për krisje të sigurisë.
“Demonstrata CNN pashë ishte një çështje për të identifikuar që ishte caktuar më herët këtë vit në të gjitha pajisjet e rrjetit extender,” tha kompania në një deklaratë me shkrim. “Fix parandalon extender rrjetit nga të qenit komprometuar në të njëjtën mënyrë.”
Verizon tha se nuk ka marrë asnjë ankesë të konsumatorëve rreth glitch sigurisë.
Samsung, kompania që prodhon Zgjatues Verizon e rrjetit, gjithashtu lëshoi ​​një deklaratë ku thuhej se problemi ka qenë e fiksuar. ISEC planifikon të nxjerr më shumë detaje të hack saj më vonë këtë muaj në Black Hat dhe Def Con konferenca e sigurisë në Las Vegas.
Hulumtuesit e sigurisë thonë se këto lloje të metat janë të pashmangshme. Si teknologjive të reja të merrni më të fuqishme, edhe pse, rreziqet merrni më të mëdha.
“Pasi të keni parë e panë këtë produkt ka qenë në dispozicion, ju tha, ‘Nëse ka ndonjë dobësi, ajo do të jetë me të vërtetë e keqe,” hacker Chris Wysopal, shefi teknologji për beres Veracode software sigurisë.
Kur mësoi për femotcells, ai thotë se ai menjëherë mendoi: “. Dikush është i detyruar për të thyer këtë”
ISEC, cila është e specializuar në kërkimin shkencor të sigurisë, thotë se sulmi ai pioneered nuk kërkon Hakimi shumë të sofistikuar.
“Ju keni nevojë për një nivel të aftësive teknike, por njerëzit janë mësuar këto aftësi në kolegj,” tha Ritter. “Thyerja në njërën prej këtyre pajisjeve, ose një pajisje si kjo, është brenda sferës së njerëzve që punojnë në shtëpi.”
Që nga ajo do të jetë praktike për një kalimtar nga që rastësisht të kollitem femtocell tuaj, ky exploit është më shumë në fushën e hipotetik se sa ka gjasa – edhe para patch sigurisë doli Por Femtocells dhe të tjera “të vogla celularë” teknologjitë janë gjithnjë e duke u vendosur në. bizneset, shtëpitë, kompleksesh, stadiume dhe fusha të tjera publike. Nëse metat e sigurisë ekzistojnë, është e rëndësishme që prodhuesit janë bërë të vetëdijshëm për to.
Në një demonstratë për CNNMoney, hulumtuesit në Partnerë ISEC i cili zbuloi vrima të sigurisë, të regjistruar fshehurazi një nga bisedat tona telefonike dhe luajti atë për ne. Ata ishin gjithashtu në gjendje të regjistrojnë historinë tonë shfletim, mesazhet me tekst, dhe shikoni edhe fotografitë Ne dërguam nga një smartphone në një tjetër nga piraterie e extender rrjetit.
“Ne e shohim çdo gjë që telefoni juaj do të dërgojë në një kullë telefonin celular: telefonata, mesazhet me tekst, mesazhe foto, web celular surfing,” tha ISEC Partners lartë të sigurisë konsulent Tom Ritter.
ISEC zbuluan krisje të sigurisë një vit më parë dhe ka kontaktuar shitësit e prekura, i cili shpejt filloi të punojë në një fix. Megjithëse ISEC fokusuar hulumtimet e tij mbi Femtocells operojnë në rrjetin 3G Verizon CDMA, kompania beson vrima të ngjashme mund të ekzistojë mbi zgjërues tjerë të rrjetit.

EU-Asia