Prisluškivanje mobitela

Na ovogodišnjoj Black Hat konferenciji dvojica istraživača demonstrirali su kako se preuzimanjem femtocell uređaja može pratiti promet korisnika mobilnih telefona, snimati njihove razgovore, SMS-ove i MMS-ove. Femtocell je bazna stanica male snage, koju telekomi koriste na mjestima gdje ima mnogo korisnika, a signal regularnih baznih stanica je slab, na primjer unutar zgrada. Uređaji se na mrežu davatelja usluga spajaju pomoću DSL-a ili kablovske mreže.

Tom Ritter i Doug DePerry, istraživači tvrtke iSec Partners, spojili su se HDMI kablom na Verizonov femtocell koji koristi Linux kao operacijski sustav, domogli se root ovlasti i unijeli izmjene koje su im omogućile presretanje prometa mobilnih uređaja. Za demonstraciju presreli su i reproducirali telefonski razgovor jednog od istraživača, kao i nekoliko SMS-ova prisutnih u dvorani.

Zanimljivo je da se root pristup femtocellu može iskoristi i za kloniranje SIM kartica.

Istraživači su o otkrivenim ranjivostima obavijestili Verizon, koji je ispravio pogreške i osigurao svoje uređaje. No uređaji drugih telekoma još kriju slične ranjivosti.

Tvrtke koje žele da komunikacija mobitelima njihovih zaposlenika bude sigurna, moraju se pobrinuti za dodatne mjere zaštite, poput enkripcije.