Mpya hack hits simu na maandiko

Usalama faida kusema kwamba kwa kutumia programu encryption kama Wickr, Cellcrypt, Redphone andTextSecure inaweza kusaidia watumiaji kuangalia kwa uhusiano salama zaidi Lakini. Watafiti katika iSEC wameshaondokana na wazo kwamba hakuna kitu ni siri.
“Ni lazima kudhani kwamba kila kitu wewe ni kusema ni kuwa waliwakamata,” alisema Doug DePerry, mmoja wa washauri wa kampuni mwandamizi. “Hiyo ni kidogo ya maoni zisizotarajiwa, lakini wakati mwingine kwamba ina kuwa njia ni.”
utafiti inatoa mwanga kwa udhaifu awali haijulikani katika offemtocells baadhi ya mifano, vifaa kwamba simu watoa huduma za mtandao kutumia ili kuleta huduma ya wireless kwa kanda za chanjo masanduku ya Compact, ambayo ni kawaida ndogo kama Modem kiwango cable,. inaweza kupelekwa kwa bidii- matangazo kwa-kufikia kama juu ya jengo ghorofa au nyumba katika milima Femtocells. pia inajulikana kama “mtandao extenders,” na wachambuzi wa mradi kwamba kama wengi kama milioni 50 wao watakuwa katika matumizi na 2014.
teknolojia inazidi maarufu kwa ajili ya kuendeleza chanjo misafa kiini-simu alikuwa na kubwa ya usalama shimo kwamba alikwenda bila kutambulika kwa miaka, kwa njia ambayo mshambulizi anaweza eavesdrop juu ya kila kitu lengo gani kwenye simu zao, kulingana na utafiti mpya iliyotolewa Jumatatu.
Verizon (VZ, Mpiga 500) msemaji alisema tatizo imekuwa umeandaliwa katika yote ya femtocells ni sasa kutumia ISEC kutumika femtocell iliyopita kwamba hakuwa na kupokea kiraka flaw usalama..
“Maandamano CNN aliona ilikuwa kwa ajili ya suala kutambuliwa kwamba alikuwa fasta mapema mwaka huu juu ya vifaa vyote extender mtandao,” kampuni alisema katika taarifa ya maandishi. “Fix kuzuia extender mtandao kutoka kuwa kuathirika kwa namna ile ile.”
Verizon alisema hajapata malalamiko yoyote mteja kuhusu glitch usalama.
Samsung, kampuni hiyo tillverkar mtandao extenders Verizon, pia ilitoa taarifa ikisema tatizo imekuwa fasta ISEC inapanga kuonyesha mbali maelezo zaidi ya hack yake baadaye mwezi huu katika kofia Black na Def mikutano Con usalama katika Las Vegas..
Usalama wa watafiti wanasema hizi aina ya dosari ni kuepukika Kama teknolojia mpya kupata nguvu zaidi, ingawa, hatari kupata kubwa..
“Mara baada ya kwanza kuona bidhaa hii ilikuwa inapatikana, wewe alisema, ‘Kama kuna udhaifu, utakuwa ni mbaya kweli kweli,” hacker Chris Wysopal, mkuu teknolojia afisa Veracode usalama wa programu maker.
Alipojua kuhusu femotcells, anasema mara mawazo: “. Kuna mtu amefungwa kuvunja hii”
ISEC, ambayo mtaalamu katika utafiti wa usalama, anasema shambulio hilo waanzilishi hauhitaji sana kisasa Hacking.
“Unaweza kufanya haja ya baadhi ya ngazi ya ujuzi wa kiufundi, lakini watu ni kujifunza stadi hizo katika chuo,” alisema Ritter. “Breaking katika moja ya vifaa hivi, au kifaa kama hii, ni ndani ya eneo la watu wanaofanya kazi nyumbani.”
Tangu itakuwa isiyowezekana kwa mwenda kwa nasibu hack femtocell yako, kunyonya hii ni zaidi katika ulimwengu wa dhahania zaidi uwezekano – hata kabla ya kiraka usalama akatoka Lakini femtocells na wengine “ndogo kiini” teknolojia zinazidi kuwa uliotumika katika. biashara, nyumba, maduka makubwa, viwanja na maeneo mengine ya umma Kama usalama dosari kuwepo, ni muhimu kwamba wazalishaji ni wafahamu yao..
Katika maandamano kwa CNNMoney, watafiti katika Washirika iSEC, ambaye aligundua shimo usalama, covertly kumbukumbu moja ya mazungumzo yetu ya simu na alicheza nyuma kwa ajili yetu Walikuwa pia na uwezo wa kurekodi historia yetu kuvinjari, ujumbe wa maandishi, na hata kuangalia picha sisi alimtuma. kutoka smartphone mmoja hadi mwingine kwa kukatwakatwa extender mtandao.
“Tunaona kila kitu kuwa simu yako ingekuwa kutuma na mnara kiini simu: simu, ujumbe wa maandishi, picha ujumbe, simu ya Mtandao kutumia,” alisema iSEC Washirika mwandamizi mshauri wa usalama Tom Ritter.
ISEC kugundua kasoro usalama mwaka mmoja uliopita na aliwasiliana na wachuuzi walioathirika, ambao haraka alianza kufanya kazi katika kurekebisha Ingawa iSEC ililenga utafiti wake juu ya femtocells uendeshaji juu ya 3G Verizon ya CDMA mtandao, kampuni ya imani mashimo sawa inaweza kuwepo kwenye extenders nyingine mtandao..

EU-Asia