当前位置: 首页>>撸妹妹 >>那些可爱的小宝贝细胞塔可能会造成很大的安全问题

那些可爱的小宝贝细胞塔可能会造成很大的安全问题

添加时间:    

在网络安全公司iSec合作伙伴的两位研究人员已经破解了Verizon femtocell的安全。

也称为“小蜂窝”的毫微微蜂窝基站是包括Verizon,AT&T和Sprint在内的无线运营商出售或向消费者提供的低功耗蜂窝基站。他们通过宽带连接到服务提供商的网络,并支持多个手机。它们将无线覆盖扩展到室内或运营商网络的边缘。

手机自动连接到范围内的毫微微蜂窝,并在用户不知情的情况下通过它发送所有流量。

研究人员Doug DePerry和Tom Ritter使用femtocell拦截语音,SMS消息和数据,并发起网络攻击。他们还设法克隆移动设备,而无需物理访问。

Verizon无线发言人David Samberg在接受TechNewsWorld采访时表示:“今年3月份,所有网络扩展设备都修复了这个问题。 “修复程序可以防止网络扩展器以相同的方式受到攻击。”

Samberg说,Verizon还没有收到任何受到这个漏洞影响的客户的报告。

iSec没有回应我们的要求进一步的细节。

Femtocell“与路由器处于类似的位置 - 它们越来越流行,是家庭基础设施的关键,并允许潜在的攻击者在受到攻击时控制流量,”高级电子威胁分析师Bogdan Botezatu在Bitdefender,告诉TechNewsWorld。

DePerry和Ritter将解释他们如何入侵2013年8月在拉斯维加斯举行的DefCon 2013黑客大会上的Verizon femtocell。

然而,“根据我们所知道的事件,允许黑客攻击的问题不在协议内,而是在毫微微蜂窝的固件中,”Botezatu说。 “嵌入式设备绕开认证是比较常见的事情,现在令人惊叹的事实是我们正在讨论一个相对尚未开发的领域的语音和数据。 “Botezatu指出,”3G snooping是一个非常受关注的领域,因为尽管语音对话(包括手机上的语音对话)“非常容易被硬件成本低于1000美元的硬件和开源软件拦截”是不可能的。“ 32672652

Botezatu说,Femtocell需要正确配置,以允许连接只能从授权号码,并遵守物理安全的规则。但是,“任何事情都是可以破解的,”Tirias Research首席分析师吉姆·麦格雷戈(Jim McGregor)告诉TechNewsWorld。 “这取决于你是多么有创意,多少时间花在这上面。”

McGregor评论说,终端(包括个人电脑,平板电脑,上网本和智能手机)以及标准的多样性使安全性难以保证。最终用户的冷漠使情况更加恶化。

McGregor解释说:“当你试图实现安全性时,你会发现IT经理们不希望在推出重大升级之前实施新的东西。

“对于普通消费者,”他说,“有多少人回去更新他们的WiFi路由器或游戏机或智能电视上的固件?

监控通过黑客攻击的通信的能力并不是什么新鲜事。

研究人员在Black Hat 2011上警告来自毫微微蜂窝基站的威胁,当年的黑客们表示,闯入沃达丰毫微微蜂窝基站会让他们拦截并记录呼叫,并通过其他用户的账户发送短信和电话。

硬件需要进行物理修改,以防止远程升级,从而在一定程度上限制了威胁。

该公司的Samberg说,Verizon的毫微微蜂窝基站没有其他的漏洞。 “我们继续积极努力,保护网络扩展者免受任何新的,真正的威胁,如果他们被发现。 Tirias Research公司的McGregor呼吁,毫无疑问,消费者和企业都应该更加重视femtocell的安全性。 “安全是每个人都想要的东西,但是没有人愿意为此付出代价或者做太多的事情,安全问题就落在了行业之上。”

随机推荐

网站导航 福利地图