Взлом фемтосоты позволяет осуществлять звонки за счет другого абонента

image

Теги: Verizon, взлом, Black Hat

Специалисты сумели перехватить разговоры и сообщения присутствующих на конференции «Black Hat».

Фемтосоты операторов можно скомпрометировать и использовать для получения данных мобильного траффика. Об этом сообщили ИБ-эксперты iSEC Partners в рамках конференции «Black Hat».

Исследователи продемонстрировали возможность перехвата голосовых звонков, совершенных внутри сети Verizon, а также текстовых сообщений, отосланных присутствующими на конференции. Кроме того, было показано видео о том, как можно похитить личные данные пользователей посредством атаки на фемтосоту.

Примечательно, что взломав точку доступа, исследователи «копировали» идентификационную информацию абонента и его телефона, после чего внедряли ее на тестовый аппарат. В результате этих действий ИБ-эксперты смогли прослушать разговоры и совершать звонки за счет абонентов, у которых была похищена информация.

Несмотря на то, что в Verizon говорят о том, что уязвимость была исправлена, ИБ-эксперт iSEC Дуг ДеПерри (Doug DePerry) предупреждает, что такой метод ее эксплуатации можно в будущем модифицировать и получить новые способы для взлома фемтосот.

В компании считают, что для предотвращения подобных инцидентов безопасности, сотовым операторам следует одновременно отказаться от использования фемтосот и осуществлять защиту на сетевом уровне.

«Ваш телефон будет подсоединен к фемтосоте без вашего ведома, - подчеркивает ДеПерри. – Это не как Wi-Fi, у вас просто нет выбора».

Он также отметил, что некоторые модели Android-устройств отображает значок, уведомляющий о подключении телефона к сети фемтосот, однако этого недостаточно.

По утверждениям ДеПерри, компания уже работает над созданием приложения, которое будет автоматически переводить устройство в режим «Полет» при обнаружении фемтосоты.


или введите имя

CAPTCHA
я
02-08-2013 05:31:52
Надо будет послушать выступление. Уже включил его в список приоритетных сессий.
0 |
Юный крекер
02-08-2013 06:57:26
а какие телефоны, ОСи и операторы подвержены данной уязвимости?
0 |
Stay
02-08-2013 13:31:46
А головой подумать не судьба? Единственно правильный вопрос про операторов, но никто на него отвечать не будет.
0 |
lsa
02-08-2013 15:56:13
есть подозрение что проблема не оператора, а вендора этих фемтосот.
0 |
Я
02-08-2013 21:32:12
Сессия еще в процедостаточно все выглядит достаточно просто.
0 |