Nýtt Skoðað hakk sími og textar

Öryggi kostir segja að nota dulkóðun forrit eins Wickr, Cellcrypt, Redphone andTextSecure getur hjálpað notendum að leita að öruggari tengingu. En vísindamenn á iSEC hefur látið af störfum sig við þá hugmynd að ekkert sé trúnaðarmál.
“Þú ættir að gera ráð fyrir að allt sem þú ert að segja er að vera flogið,” sagði Doug DePerry, einn af æðstu ráðgjafa félagsins. “Það er a hluti af a defeatist álit, en stundum þarf að vera the vegur það er.”
Rannsóknir koma í ljós áður óþekkt varnarleysi í sumum gerðum offemtocells, tæki sem farsímafyrirtæki nota til að koma þráðlausa þjónustu við lágmark-umfjöllun svæði. The samningur kassa, sem eru yfirleitt eins og lítill eins og a staðall kaðall mótald, er hægt að dreifa í hart- til-að ná blettur eins efst í fjölbýli eða heima í fjöllunum. Femtocells eru einnig vísað til sem “net Útbreiddur,” og sérfræðingar verkefni sem eins og margir eins og 50 milljónir af þeim mun vera í notkun um 2014.
Sífellt vinsæll tækni fyrir breiða klefi-sími umfjöllun svið höfðu mikil öryggi holu sem fór undetected í mörg ár, þar sem árásarmaður gæti eavesdrop á allt að miða gerði á símanum sínum, samkvæmt nýrri rannsókn út á mánudaginn.
A Regin (VZ, Fortune 500) talsmaður vandamálið hefur verið að gera í öllum Femtocells það er að nota. ISEC notaði breytt Femtocell sem ekki fá plástur á öryggi galli.
“The sýning CNN sá var fyrir tilgreinds málefni sem var fastur fyrr á þessu ári á öllum útbreiddur net tæki,” félagsins sagði í skriflegri yfirlýsingu. “The festa í veg fyrir net Útbreiddur frá tilvera málamiðlun á sama hátt.”
Regin sagði að það hefur ekki fengið neinar viðskiptavina kvartanir um öryggi galli.
Samsung, the fyrirtæki sem framleiðir net Útbreiddur Regin, gaf einnig út yfirlýsingu að segja að vandamálið hefur verið lagað. ISEC hyggst láta fleiri upplýsingar um reiðhestur sinni síðar í þessum mánuði á Black Hat og Def Con öryggi ráðstefnur í Las Vegas.
Öryggi vísindamenn segja þessar tegundir af galli eru óhjákvæmileg. Sem ný tækni fá öflugri, þó áhættan fá stærri.
“Þegar þú sást fyrst þetta vara var í boði, þú sagðir:” Ef það eru einhverjar veikleikum, það verður mjög slæmt, “tölvusnápur Chris Wysopal er höfðingi tækni liðsforingi fyrir öryggi hugbúnaður framleiðandi Veracode.
Þegar hann lærði um femotcells, segir hann að hann hugsaði strax: “. Einhver á leiðinni til brjóta þetta”
ISEC, sem sérhæfir sig í rannsóknum öryggi, segir árás það brautryðjandi þarf ekki mjög háþróuð reiðhestur.
“Þú þarft einhverskonar tæknilega færni, en fólk er að læra þá færni í háskóla,” Ritter sagði. “Breaking inn í einn af þessum tækjum, eða tæki eins og þetta, er innan ríki af fólki að vinna heima.”
Þar sem það væri óhagkvæm fyrir vegfarandi eftir að handahófi hakk Femtocell þinn, þetta hetjudáð er meira í ríki ímyndaður en líklegt – jafnvel áður en öryggi plástur fór út En Femtocells og önnur “lítil klefi” tækni í auknum mæli verið beitt í. fyrirtæki, heimili, verslunarmiðstöðvar, stadiums og önnur opinber svæði. Ef öryggi galli til, það er mikilvægt að framleiðendur eru meðvitaðir um þá.
Í kynningu fyrir CNNMoney, vísindamenn við iSEC Partners, sem uppgötvaði öryggi holu, falinn skrá einn af samtölum símann okkar og spilað það aftur fyrir okkur. Þeir voru einnig fær um að taka beit sögu okkar, textaskilaboð, og jafnvel skoða myndir sem við send frá einum smartphone til annars með því að reiðhestur the net Útbreiddur.
“Við sjáum allt sem síminn myndi senda til klefi sími turn: símtöl, textaskilaboð, myndskilaboð hreyfanlegur Vefur brimbrettabrun,” sagði iSEC Samstarfsaðilar eldri öryggi ráðgjafi Tom Ritter.
ISEC uppgötvað öryggi galli fyrir ári síðan og hafði samband við viðkomandi söluaðila, sem fljótt byrjaði að vinna á festa. Þó iSEC áherslu rannsókn sína á Femtocells starfa á Regin 3G CDMA net, sem fyrirtækið telur svipað holur gæti vera til á öðrum Útbreiddur net.

EU-Asia