Novaj hack sukcesoj telefonoj kaj tekstoj

Sekureco avantaĝoj diri ke uzi ĉifradon apps kiel Wickr, Cellcrypt, Redphone andTextSecure povas helpi al la uzantoj serĉi pli sekuran konekton. Sed esploristoj ĉe iSEC rezignis sin al la ideo, ke nenio estas konfidenca.
“Vi devus supozi, ke ĉio vi dirante estas interkaptis,” diris Doug DePerry, unu el la kompanio altranga konsultistoj. “Tio estas iom de derrotista opinio, sed kelkfoje kiu devas esti la vojo estas.”
La esplorado alportas al lumon antaŭe nekonata prospektivo en iuj modeloj offemtocells, mekanismoj kiuj mobile reto operatoroj uzi alporti sendrata servo al malalta kovrado zonoj. La kompaktaj skatoloj, kiuj estas tipe tiel malgranda kiel la norma kablo modemon, povas esti deplojitaj en malmola al-atingi makuloj kiel la supro de apartamento konstruaĵo aŭ hejmo en la montoj. Femtocells ankaŭ nomata kiel “reto extenders”, kaj analizistoj projekto, ke cxiuj 50 milionoj el ili estos en uzo por 2014.
Ĉiufoje populara teknologio por etendante ĉelo-telefono kovrado rangoj havis gravan sekureco truo kiu estis detektitaj dum jaroj, tra kiu atakanto povus eavesdrop en ĉiu celo faris sur ilia telefono, laŭ nova esploro eldonita lundon.
Al Verizon (VZ, Fortune 500) proparolanto diris la problemo estis riparita en ĉiuj femtocells ĝi aktuale uzas. ISEC uzitaj modifita femtocell kiu ne ricevis diakilo al la sekureco difekto.
“La pruvo de CNN vidis, estis por identigi temo kiu estis fiksita pli frue ĉi tiun jaron en ĉiuj reto etendi aparatoj,” la kompanio diris en skriba komunikaĵo. “La fix malhelpas la reto etendi de esti kompromitita en la sama maniero.”
Verizon diris ĝin ne ricevis neniun klienton plendoj pri la sekureco glitch.
Samsung, la kompanio kiu fabrikas Verizon reto extenders, ankaŭ publikigis deklaron dirante, ke la problemo estis fiksita. ISEC planas montri pli detaloj de lia hack poste ĉi tiun monaton ĉe la Nigra ĉapelo kaj Def Kun sekureco konferencoj en Las Vegas.
Sekureco esploristoj diras tiajn difektojn estas nepra. Kiel novaj teknologioj atingi pli potenca, kvankam, la riskoj akiri pli granda.
“Iam vi unue vidis ĉi produkto estis disponeblaj, vi diris: Se vi renkontas prospektivo, tio estos vere malbona,” hacker Chris Wysopal, la estro teknologio oficiro por sekureco programaro faristo Veracode.
Kiam li lernis pri femotcells, li diras ke li tuj pensis: “Iu estas ligita por rompi ĉi.”
ISEC, specialiĝinta en sekureco esplorado, diras la atako pioniris ne postulas tre kompleksaj hacking.
“Vi do bezonas iun nivelon de teknika kapablecojn, sed homoj lernas tiujn kapablojn en kolegio,” Ritter diris. “Breaking en unu el tiuj mekanismoj, aŭ mekanismo kiel ĉi tio, estas ene de la sfero de personoj kiuj laboras hejme.”
Pro tio estus nepraktika por passer por hazarde pirati via femtocell, ĉi tiu heroaĵo estas pli en la sfero de hipoteza ol probable – eĉ antaŭ la sekureco diakilo eliris. Sed femtocells kaj aliaj “malgrandaj ĉeloj” teknologioj ĉiufoje disfaldita negocojn, hejmoj, komercaj centroj, stadionoj kaj aliaj publikaj lokoj. Se sekureco difektojn ekzistas, ĝi estas grava ke la fabrikantoj faris scias.
En pruvo por CNNMoney, esploristoj ĉe iSEC Partneroj, kiu malkovris la sekureco truo, kaŝe registris unu el niaj telefono konversacioj kaj ludis ĝin por ni. Ili povis ankaŭ por registri nian reton historio, mesaĝoj de teksto, kaj eĉ vidi fotojn ni sendis de unu inteligenta telefono al alia per hacking la reto etendi.
“Ni vidas ĉion, ke via telefono sendus al poŝtelefono turo: telefonvokoj, mesaĝoj de teksto, bildoj mesaĝoj, mobile Web surfing,” diris iSEC Partneroj altranga sekureco konsultisto Tom Ritter.
ISEC malkovris la misfunkciado de sekureco antaŭ unu jaro kaj kontaktis la koncernita vendistoj, kiuj rapide komencis labori en embaraso. Kvankam iSEC centris lia esplorado pri femtocells operacii sur Verizon la 3G CDMA reto, la kompanio opinias similaj truoj povus ekzisti sur aliaj reto extenders.

EU-Asia