Hits darnia ffonau a thestunau newydd

Manteision diogelwch yn dweud bod defnyddio apps amgryptio fel Wickr, Cellcrypt, gall Redphone andTextSecure helpu defnyddwyr yn chwilio am gysylltiad mwy diogel. Ond mae ymchwilwyr yn ISEC wedi ymddiswyddo eu hunain at y syniad nad oes dim yn gyfrinachol.
“Dylech gymryd yn ganiataol bod popeth yr ydych yn ei ddweud yn cael ei rhyng-gipio,” meddai Doug DePerry, un o uwch ymgynghorwyr y cwmni. “Mae hynny’n dipyn o farn wangalon, ond weithiau rhaid i hynny fod fel y mae.”
Mae’r ymchwil yn dod i’r amlwg gwendidau anhysbys yn flaenorol mewn rhai offemtocells modelau, dyfeisiau bod gweithredwyr rhwydwaith symudol yn defnyddio i ddod â gwasanaeth di-wifr i’r parthau isel-sylw. Mae’r blychau compact, sydd mor fach fel modem cebl safonol fel arfer, yn cael ei defnyddio mewn caled- smotiau eu cyrraedd fel y top o adeilad fflat neu gartref yn y mynyddoedd. Femtocells hefyd yn y cyfeirir atynt fel “extenders rhwydwaith,” a phrosiect dadansoddwyr y bydd cynifer â 50 miliwn ohonynt yn cael eu defnyddio erbyn 2014.
Mae technoleg yn fwyfwy poblogaidd ar gyfer ymestyn amrywio sylw cell-ffôn wedi cael twll diogelwch mawr a aeth ynghudd am flynyddoedd, lle gallai ymosodwr glustfeinio ar bopeth darged wnaeth ar eu ffôn, yn ôl ymchwil newydd a gyhoeddwyd ddydd Llun.
Dywedodd llefarydd ar ran Verizon (VZ, Fortune 500) bod y broblem wedi cael ei thrwsio ym mhob un o’r femtocells fod yn defnyddio ar hyn o bryd. Defnyddio ISEC a femtocell addaswyd nad oedd yn derbyn darn at y diffyg diogelwch.
“Mae’r arddangosfa yn gweld CNN oedd yn fater nodi bod yn sefydlog yn gynharach eleni ar yr holl ddyfeisiau rhwydwaith Extender,” dywedodd y cwmni mewn datganiad ysgrifenedig. “Mae’r ateb yn atal y Extender rhwydwaith rhag cael ei beryglu yn yr un modd.”
Dywedodd Verizon nid yw wedi derbyn unrhyw gwynion gan gwsmeriaid am y glitch diogelwch.
Samsung, y cwmni sy’n cynhyrchu extenders rhwydwaith Verizon, a hefyd yn cyhoeddi datganiad yn dweud bod y broblem wedi bod yn sefydlog. ISEC cynlluniau i ddangos mwy o’i darnia fanylion yn ddiweddarach y mis hwn yn y Hat Du a chynadleddau diogelwch Con Def yn Las Vegas.
Ymchwilwyr diogelwch yn dweud y mathau hyn o ddiffygion yn anochel. Wrth i dechnolegau newydd yn cael mwy pwerus, fodd bynnag, y risgiau yn mynd yn fwy.
“Unwaith y byddwch yn gweld yn gyntaf y cynnyrch hwn ar gael, dywedasoch, ‘Os oes unrhyw wendidau, bydd yn cael ei iawn ddrwg,” haciwr Chris Wysopal, y swyddog technoleg prif ar gyfer meddalwedd diogelwch Veracode gwneuthurwr.
Pan oedd yn dysgu am femotcells, mae’n dweud ei fod yn meddwl yn syth: “. Rhywun sy’n sicr o dorri’r hyn”
Dywed ISEC, sy’n arbenigo mewn ymchwil diogelwch, nid yr ymosodiad ei arloesi yn gofyn hacio soffistigedig iawn.
“Rydych yn gwneud angen rhyw lefel o sgiliau technegol, ond mae pobl yn dysgu sgiliau hynny yn y coleg,” meddai Ritter. “Torri i mewn i un o’r dyfeisiadau hyn, neu ddyfais fel hyn, o fewn y deyrnas o bobl sy’n gweithio yn y cartref.”
Gan y byddai’n anymarferol i aelod cyffredin o’r cyhoedd i hacio eich femtocell ar hap, manteisio ar hyn yn fwy ym maes damcaniaethol na thebyg – hyd yn oed cyn y stribed diogelwch yn mynd allan Ond femtocells a thechnolegau eraill “cell bach” yn cael eu defnyddio fwyfwy mewn. busnesau, cartrefi, canolfannau, stadia a mannau cyhoeddus eraill. Os ddiffygion diogelwch yn bodoli, mae’n bwysig bod y cynhyrchwyr yn cael eu gwneud yn ymwybodol ohonynt.
Mewn arddangosiad ar gyfer CNNMoney, ymchwilwyr yn Partners ISEC, a darganfod y twll diogelwch, gyfrinachol gofnodi un o’n sgyrsiau dros y ffôn ac yn chwarae yn ôl i ni. Roeddent hefyd yn gallu i gofnodi ein hanes pori, negeseuon testun, a hyd yn oed edrych ar luniau a anfonwyd o un i un arall smartphone trwy hacio y Extender rhwydwaith.
“Rydym yn gweld popeth y byddai eich ffôn anfon at tŵr cafell ffôn: galwadau ffôn, negeseuon testun, negeseuon llun, Gwe symudol syrffio,” meddai ISEC Partneriaid uwch ymgynghorydd diogelwch Tom Ritter.
Darganfod ISEC y nam diogelwch flwyddyn yn ôl ac yn cysylltu â’r gwerthwyr yr effeithir arnynt, a oedd yn gyflym dechreuodd weithio ar ateb. Er ISEC canolbwyntio ei ymchwil ar femtocells gweithredu ar rwydwaith CDMA 3G Verizon, mae’r cwmni yn credu y gallai tyllau tebyg yn bodoli ar extenders rhwydwaith eraill.

EU-Asia