Uusi hakata osumia puhelimet ja tekstejä

Turvallisuus ammattilaiset sanovat, että salauksen avulla sovellukset, kuten Wickr, Cellcrypt, RedPhone andTextSecure avulla käyttäjät etsivät enemmän turvallisen yhteyden. Mutta tutkijat iSEC ovat eronneet itse ajatus, että mikään ei ole luottamuksellista.
“Sinun tulisi olettaa, että kaikki mitä sanot on pysäytetty”, sanoo Doug DePerry, yksi yhtiön johtavia konsultteja. “Se on hieman periksi mieltä, mutta joskus se on olla, miten se on.”
Tutkimus tuo esiin aiemmin tuntemattomia haavoittuvuuksia joissakin malleissa offemtocells, laitteita, verkko-operaattorit käyttävät tuoda langattoman palvelun alhaisen kattavuuden alueilla. Kompakti laatikot, jotka ovat tyypillisesti niin pieni kuin standardi kaapelimodeemi, voidaan käyttää vaikeasti tavoitettavia paikkoja kuten alkuun kerrostalon tai kotiin vuoristossa. Femtocells myös nimitystä “verkosto muuttajat” ja analyytikot projekti, että peräti 50 miljoonaa heistä on käytössä vuoteen 2014 mennessä.
Yhä suosittu tekniikka laajentaa matkapuhelin kattavuus vaihtelee ollut merkittävä tietoturva-aukko, joka meni huomaamatta vuosia, joiden kautta hyökkääjä voi salakuunnella kaikkea tavoite tekivät heidän puhelimensa, mukaan uusi tutkimus julkaistiin maanantaina.
Verizon (VZ, Fortune 500) tiedottaja sanoi, että ongelma on korjattu kaikissa femtosolutukiasemien tällä hetkellä käytössä. ISEC käyttää muutettu femtocell jotka eivät saaneet laastari turvallisuuden puute.
“Mielenosoitus CNN näki oli tunnistettu ongelma, joka oli vahvistettu aiemmin tänä vuonna kaikissa verkon jatke laitteita”, yhtiö sanoi kirjallinen lausunto. “Fix estää verkon jatke ei vaarannu samalla tavalla.”
Verizon sanoi, että se ei ole saanut mitään asiakkaiden valituksia turvallisuuden häiriö.
Samsung, joka valmistaa Verizon verkkoon muuttajat, antoi myös julkilausuman sanomalla ongelma on korjattu. ISEC aikoo esitellä lisätietoja sen hakata myöhemmin tässä kuussa Black Hat ja Def Con turvallisuuden konferensseissa Las Vegasissa.
Turvallisuus tutkijat sanovat tällaisia ​​puutteita ovat väistämättömiä. Koska uudet teknologiat saavat tehokkaampia, vaikka riskit ovat suurempia.
“Kun näin tämän tuotteen oli saatavilla, sanoit,” Jos on haavoittuvuuksia, se tulee olemaan todella huono, “hakkeri Chris Wysopal, teknologiajohtaja tietoturvaohjelmisto maker Veracode.
Kun hän sai tietää femotcells, hän sanoo heti ajattelin: “Joku on varmasti murtaa.”
ISEC, joka on erikoistunut turvallisuustutkimuksen, sanoo hyökkäys kokeili ei vaadi kovin hienostunut hakkerointi.
“Sinun täytyy jonkin verran teknisiä taitoja, mutta ihmiset oppivat nämä taidot yliopistolla”, Ritter sanoo. “Breaking johonkin näistä laitteista tai laite, kuten tämä, on todellisempi ihmisiä työskentelee kotona.”
Koska olisi epäkäytännöllistä ohikulkija satunnaisesti hakata femtocell, kyseistä haavoittuvuutta on valtakunnassa hypoteettinen kuin todennäköistä – jopa ennen tietoturvakorjaustiedosto lähti. Mutta femtocells ja muut “pieni solu” teknologiat ovat yhä käyttöön yrityksiä, kodeissa, ostoskeskuksissa, stadioneilla ja muihin julkisiin tiloihin. Jos tietoturva-aukkoja on olemassa, on tärkeää, että valmistajat ovat tietoisia niistä.
Vuonna mielenosoituksen CNNMoney tutkijat iSEC Partners, joka löysi tietoturva-aukko, salaa tallennettu yksi puhelinkeskusteluja ja soitti sen takaisin meille. Ne olivat myös nauhoittaa meidän selaushistorian, tekstiviestejä ja jopa katsella kuvia lähetimme yhdeltä älypuhelimen toiseen hakkerointi verkon jatke.
“Näemme kaiken, että puhelin olisi lähettää matkapuhelin torni: puheluita, tekstiviestejä, kuvaviestejä, mobiili web surfing”, sanoi iSEC Partners vanhempi turvallisuus konsultti Tom Ritter.
ISEC löysi turvallisuuden puute vuosi sitten ja otti yhteyttä vaikuttaa myyjät nopeasti alkoi työstää korjata. Vaikka iSEC keskittänyt tutkimus femtocells toimivat Verizon n 3G-CDMA-verkossa, yhtiö uskoo vastaavia aukkoja voi olla olemassa muita verkon muuttajat.

EU-Asia