Nové hack hity telefóny a texty

Bezpečnostné profesionáli hovoria, že používate šifrovací aplikácie ako Wickr, Cellcrypt môže Redphone andTextSecure pomôcť používateľom, ktorí hľadajú viac zabezpečené pripojenie. Ale vedci ISEC sa zmierili s myšlienkou, že nič nie je dôverná.
“Mali by ste predpokladať, že všetko, čo hovoríte, je zachytený,” povedal Doug DePerry, jedna z firmy senior konzultantov. “To je trochu defétistického názoru, ale niekedy to musí byť tak, ako to je.”
Výskum prináša na svetlo doteraz neznáme chyby v niektorých modeloch offemtocells, zariadenie, ktoré prevádzkovatelia mobilných sietí používajú, aby bezdrôtové služby s nízkym pokrytím zóny. Kompaktné boxy, ktoré sú väčšinou tak malé, ako štandardné káblový modem, môže byť nasadená v hard- prístupných miestach, ako sú horné časti bytového domu alebo domov v horách. Femtocell sú tiež odvolával sa na ako “sieťových plnivá”, a analytici, že až 50 miliónov z nich bude v prevádzke do roku 2014.
Stále viac populárny technológie pre rozšírenie mobilný telefón pokrytia sa pohybuje mal hlavnú bezpečnostnú dieru, ktorá išla nepozorovane po celé roky, cez ktoré by útočník mohol odpočúvať všetko cieľ robil na svojom telefóne, podľa nového výskumu vydala v pondelok.
Verizon (VZ, Fortune 500) hovorca povedal, že problém bol opravený vo všetkých femtobunky je v súčasnej dobe používajú. ISEC používa upravený MSI, ktorý nedostal záplatu na bezpečnostné chyby.
“Demonštrácia CNN videl, bol pre identifikovaného problému, ktorý bol stanovený na začiatku tohto roka na všetkých sieťových zariadení Extender,” uviedla spoločnosť v písomnom vyhlásení. “Oprava zabraňuje Network Extender boli spochybnené rovnakým spôsobom.”
Verizon povedal, že nedostala žiadne sťažnosti zákazníkov o bezpečnostné závady.
Samsung, spoločnosť, ktorá vyrába Verizon siete nadstavce, tiež vydal vyhlásenie, problém bol vyriešený. ISEC plánuje predviesť viac podrobností o jeho hack ešte tento mesiac na čiernom klobúku a Def Con bezpečnostnej konferencie v Las Vegas.
Bezpečnostné výskumníci hovoria tieto druhy nedostatky sú nevyhnutné. Ako nové technológie, získať silnejšie, aj keď riziká sa zväčší.
“Potom, čo prvýkrát videl tento výrobok bol k dispozícii, povedal:” Ak sa vyskytnú nejaké chyby, bude to naozaj zlé, “hacker Chris Wysopal, technologický riaditeľ výrobca bezpečnostného softvéru Veracode.
Keď sa dozvedel o femotcells, hovorí, že hneď som si pomyslel: “. Niekto viazaný ti to”
ISEC, ktorá sa špecializuje na výskum v oblasti bezpečnosti, hovorí, že útok je priekopníkom nevyžaduje vysoko sofistikované hacking.
“Vy potrebujete určitú úroveň technických zručností, ale ľudia sa učia tieto zručnosti na vysokej škole,” povedal Ritter. “Breaking do jednej z týchto prístrojov, alebo zariadení, ako je tento, je v ríši ľudí, ktorí pracujú doma.”
Vzhľadom k tomu, že by bolo nepraktické pre okoloidúceho náhodne hack MSI, tento exploit je v ríši hypotetický než pravdepodobné, že – ešte predtým, než je oprava zabezpečenia vyšiel Ale Femtocell a ďalšie “drobné” bunkovej technológie sú stále rozmiestnené v. firmy, domy, nákupné centrá, štadióny a iných verejných priestranstiev. Pokiaľ bezpečnostné chyby existujú, je dôležité, že výrobcovia sú si vedomí z nich.
Pri demonštrácii za CNNMoney, vedci Partners ISEC, ktorí objavili bezpečnostnú dieru, tajne zaznamenal jeden z našich telefónnych hovoroch, a hral ju späť pre nás. Oni boli tiež schopní nahrať naše histórie prehľadávania, textové správy, a dokonca aj prezeranie fotografií sme boli poslali z jedného telefónu do druhého hackovanie Network Extender.
“Vidíme všetko, čo váš telefón bude odosielať do veže mobilných telefónov: telefónne hovory, textové správy, obrazové správy, mobilné surfovanie na webe,” povedal ISEC Partneri vedúci bezpečnostný poradca Tom Ritter.
ISEC objavili bezpečnostnú chybu pred rokom a kontaktoval postihnutých dodávateľov, ktorí sa rýchlo začala pracovať na opravu. Hoci ISEC zameral svoj výskum na femtobunky pôsobiacich na 3G Verizon CDMA siete, spoločnosť verí v podobných diery mohli existovať na iných sieťových nástavcov.

EU-Asia