Nowe telefony piłka hakerskich i teksty

Plusy bezpieczeństwa twierdzą, że za pomocą aplikacji szyfrujących takich jak Wickr, Cellcrypt, Redphone andTextSecure może pomóc użytkownikom w poszukiwaniu połączenia bardziej bezpiecznym. Ale naukowcy ISEC nie pogodzili się z myślą, że nic nie jest poufna.
“Należy przyjąć, że wszystko, co mówisz, jest przechwytywane”, powiedział Doug DePerry, jeden z wysokich rangą firmy konsultantów. “To jest trochę defetystycznego opinii, ale czasami, że musi być taki, jaki jest.”
Badanie ujawnia nieznane wcześniej luki w zabezpieczeniach niektórych modeli offemtocells, urządzenia, które operatorzy sieci komórkowych korzystają przynieść usług bezprzewodowych do niskiego zasięgu stref. Kompaktowe pudełka, które są zazwyczaj małe jak standardowego modemu kablowego, może być stosowane w trudnych dostępnych miejscach, takich jak góry budynku mieszkalnego lub domu w górach. femtokomórki są również określane jako “wypełniacze Network”, a analitycy projektem, że aż 50 milionów z nich będzie stosowany w roku 2014.
Coraz bardziej popularna technologia rozszerzenia telefon komórkowy zakresy ubezpieczenia miał ważną lukę bezpieczeństwa, który udał się niezauważony przez wiele lat, przez co atakujący może podsłuchiwać wszystko target zrobił na ich telefon, według nowego badania wydany w poniedziałek.
Verizon (VZ, Fortune 500), rzecznik powiedział, że problem został naprawiony we wszystkich Femtocells jest obecnie korzystających. ISEC stosować zmodyfikowaną femtokomórki, że nie otrzymałeś łatę na lukę bezpieczeństwa.
“Demonstracja CNN zobaczył było dla zidentyfikowanego problemu, który został ustalony na początku tego roku na wszystkich urządzeniach Network Extender”, podała spółka w piśmie. “Fix zapobiega Network Extender zostały podważone w ten sam sposób.”
Verizon powiedział, że nie otrzymał żadnych skarg klientów na temat usterki zabezpieczeń.
Samsung, firma, która produkuje Verizon przedłużaczy sieciowych, również wydał oświadczenie problem został wyeliminowany. ISEC planuje pokazać więcej szczegółów na jego hack, jeszcze w tym miesiącu w czarnym kapeluszu i Def Con konferencji bezpieczeństwa w Las Vegas.
Badacze bezpieczeństwa mówią, że te rodzaje wad są nieuniknione. Jako nowe technologie uzyskać silniejsze, choć zagrożenia stają się coraz większe.
“Kiedy pierwszy raz zobaczyłem ten produkt był dostępny, to powiedział:” Jeśli są jakieś usterki, to będzie naprawdę źle, “hacker Chris Wysopal, dyrektor ds. technologii w producent oprogramowania Veracode bezpieczeństwa.
Kiedy dowiedział się o femotcells, mówi, że od razu pomyślałem: “. Ktoś związany podzielenie”
ISEC, która specjalizuje się w dziedzinie badań nad bezpieczeństwem, mówi, że atak jest pionierem nie wymaga bardzo wyrafinowany hackingu.
“Trzeba trochę umiejętności technicznych, ale ludzie uczą się tych umiejętności w szkole,” Ritter powiedział. “Breaking do jednego z tych urządzeń, lub urządzenia jak ten, jest w sferze osób pracujących w domu.”
Ponieważ byłoby to niepraktyczne dla przechodnia przez losowo hack femtokomórki, to exploit jest bardziej w sferze hipotetycznej niż prawdopodobne – jeszcze przed poprawka zabezpieczeń wyszedł Ale femtocells i inne “małe komórki” technologie są coraz częściej stosowane w. firmy, domy, centra handlowe, stadiony i inne pomieszczenia ogólnodostępne. Jeśli istnieją luki bezpieczeństwa, ważne jest, że producenci są świadomi.
W demonstracji na CNNMoney naukowcy Partnerów ISEC, który odkrył lukę w zabezpieczeniach, potajemnie nagrane jednego z naszych rozmów telefonicznych i grał go z powrotem do nas. Byli też w stanie nagrywać naszą historię przeglądania, wiadomości tekstowych, a nawet oglądać zdjęcia wysłaliśmy z jednego do innego smartfona rąbanie przedłużenie sieci.
“Widzimy wszystko, że telefon będzie wysyłać do wieży telefonii komórkowej: rozmowy telefoniczne, wiadomości tekstowe, wiadomości graficzne, mobilne surfowanie po sieci,” powiedział ISEC Partners senior bezpieczeństwa konsultant Tom Ritter.
ISEC odkrył lukę bezpieczeństwa lat temu i skontaktował dotkniętych dostawców, którzy szybko zaczęli pracować nad jego rozwiązaniem. Choć ISEC koncentruje swoje badania na Femtocells działających na 3G Verizon sieci CDMA, firma wierzy w podobnych dziury mogą istnieć w innych przedłużaczy sieciowych.

EU-Asia