New Hack Treffern Telefone und Texte

Sicherheit Profis sagen, dass mit Verschlüsselung Apps wie Wickr, Cellcrypt, RedPhone andTextSecure können Nutzer, die sich für eine sichere Verbindung zu helfen. Doch die Forscher bei iSEC haben sich der Idee, dass nichts geheim ist zurückgetreten.
“Sie sollten davon ausgehen, dass alles, was du sagst, wird abgefangen”, sagte Doug DePerry, einer der Firma Senior Berater. “Das ist ein bisschen wie ein defeatist Meinung, aber das muss manchmal die Art und Weise ist es zu sein.”
Die Forschung bringt bisher unbekannte Schwachstellen in einigen Modellen offemtocells Licht, Geräte, die Mobilfunkbetreiber Mobilfunkanbieter zu Low-Berichterstattung Zonen bringen zu verwenden. Die kompakten Boxen, die in der Regel so klein wie ein Standard-Kabelmodem kann in eingesetzt werden hart zugänglichen Stellen wie die Spitze eines Mehrfamilienhauses oder ein Haus in den Bergen. Femtozellen werden auch als “Netzwerk-Extender”, und Analysten-Projekt, dass so viele wie 50 Millionen von ihnen im Einsatz bis 2014 bezeichnet.
Eine zunehmend beliebte Technik für sich Handy-Reichweiten hatte eine große Sicherheitslücke, die jahrelang unbemerkt ging, durch die ein Angreifer auf alles ein Ziel auf ihrem Handy haben belauschen, entsprechend der neuen Forschung am Montag veröffentlicht.
Ein Verizon (VZ, Fortune-500-) Sprecher sagte, das Problem in all der Femtozellen es gerade benutzt wird, wurde repariert. ISEC verwendet eine modifizierte Femtozellen, die nicht erhalten haben, einen Patch für die Sicherheitslücke.
“Die Demonstration CNN sah, war für eine bestimmte Frage, die früher in diesem Jahr fest auf allen Netzwerk-Extender-Geräten wurde”, sagte das Unternehmen in einer schriftlichen Erklärung. “Das Update verhindert, dass das Netzwerk Extender aus, die in der gleichen Weise beeinträchtigt wird.”
Verizon sagte, es hat noch keine Kundenbeschwerden über die Sicherheit Glitch erhalten.
Samsung, das Unternehmen, das Verizon-Netzwerk Extender produziert, auch eine Erklärung abgegeben, das Problem wurde behoben. ISEC Pläne zu zeigen weitere Details der Hack noch in diesem Monat auf der Black Hat und Def Con Sicherheit Konferenzen in Las Vegas.
Sicherheit Forscher sagen, diese Art von Fehler sind unvermeidlich. Wie neue Technologien stärker zu erhalten, obwohl die Risiken größer werden.
“Wenn man zum ersten Mal sah dieses Produkt verfügbar war, Sie sagte:” Wenn es irgendwelche Schwachstellen sind, es wird wirklich schlecht, “Hacker Chris Wysopal der Chief Technology Officer für Sicherheits-Software-Hersteller Veracode.
Wenn er über femotcells gelernt, er sagt, er dachte sofort: “. Jemand gebunden ist, dies zu brechen”
ISEC, die in der Sicherheitsforschung spezialisiert hat, sagt es der Angriff Pionierarbeit erfordert nicht sehr anspruchsvoll Hacking.
“Man braucht ein gewisses Maß an technischen Fähigkeiten, aber die Menschen lernen diese Fähigkeiten in der Schule”, sagte Ritter. “Einbruch in eines dieser Geräte, oder einem Gerät wie diesem, ist in den Bereich der Menschen zu Hause arbeiten.”
Da wäre es unpraktisch für einen Passanten nach dem Zufallsprinzip hacken Ihre femtocell, ist dieser Exploit mehr in den Bereich der hypothetischen als wahrscheinlich – noch bevor das Sicherheits-Patch ging aber Femtozellen und andere “kleine Zelle” Technologien werden zunehmend in Einsatz. Unternehmen, Häuser, Einkaufszentren, Stadien und anderen öffentlichen Bereichen. Falls Sicherheitslücken vorhanden sind, ist es wichtig, dass die Hersteller aufmerksam gemacht werden, von ihnen.
Bei einer Demonstration für CNNMoney, Forscher an iSEC Partners, der die Sicherheitslücke entdeckt, heimlich eine unserer Telefongespräche aufgezeichnet und spielte wieder für uns. Sie waren auch in der Lage, unsere Chronik, Textnachrichten und Bilder sogar schickten wir aufzeichnen von einem Smartphone zum anderen durch das Hacken der Netzwerk-Extender.
“Wir sehen alles, dass Ihr Telefon zu einer Handy-Turm senden: Telefonate, SMS, MMS, mobile Web-Surfen”, sagte iSEC Partners Security Consultant Tom Ritter.
ISEC entdeckte die Sicherheitslücke vor einem Jahr und kontaktiert die betroffenen Anbieter, die schnell mit der Arbeit an einem Fix. Obwohl iSEC konzentriert seine Forschung auf Femtozellen, die auf Verizon 3G CDMA-Netzwerk, das Unternehmen glaubt, ähnliche Löcher könnte man auf andere Netzwerk-Extender bestehen.

EU-Asia