Prisluškivanje mobitela

Na ovogodišnjoj Black Hat konferenciji dvojica istraživača demonstrirali su kako se preuzimanjem femtocell uređaja može pratiti promet korisnika mobilnih telefona, snimati njihove razgovore, SMS-ove i MMS-ove. Femtocell je bazna stanica male snage, koju telekomi koriste na mjestima gdje ima mnogo korisnika, a signal regularnih baznih stanica je slab, na primjer unutar zgrada. Uređaji se na mrežu davatelja usluga spajaju pomoću DSL-a ili kablovske mreže.

Tom Ritter i Doug DePerry, istraživači tvrtke iSec Partners, spojili su se HDMI kablom na Verizonov femtocell koji koristi Linux kao operacijski sustav, domogli se root ovlasti i unijeli izmjene koje su im omogućile presretanje prometa mobilnih uređaja. Za demonstraciju presreli su i reproducirali telefonski razgovor jednog od istraživača, kao i nekoliko SMS-ova prisutnih u dvorani.

Zanimljivo je da se root pristup femtocellu može iskoristi i za kloniranje SIM kartica.

Istraživači su o otkrivenim ranjivostima obavijestili Verizon, koji je ispravio pogreške i osigurao svoje uređaje. No uređaji drugih telekoma još kriju slične ranjivosti.

Tvrtke koje žele da komunikacija mobitelima njihovih zaposlenika bude sigurna, moraju se pobrinuti za dodatne mjere zaštite, poput enkripcije.

Kategorije: 
Vote: 
5
Vaša ocjena: Nema Average: 5 (2 votes)