Χάκερ παραβιάζουν δίκτυο κινητής τηλεφ & υποκλέπτουν κλήσεις

από το GNU/Linux και το Ελεύθερο Λογισμικό/Λογισμικό Ανοιχτού Κώδικα (ΕΛ/ΛΑΚ)

Δημοσίευσηαπό newbie » Πέμ Ιούλ 14, 2011 3:20 pm

Πρωτοφανές κενό ασφάλειας
Χάκερ παραβιάζουν δίκτυο κινητής τηλεφωνίας και υποκλέπτουν τις κλήσεις

Δημοσίευση: 14 Ιουλ. 2011 15:43
Ωτακουστές μπορούν να καταλάβουν από μακριά οποιοδήποτε κινητό της Vodafone Βρετανίας ώστε
να καταγράφουν τα τηλεφωνήματα και να πραγματοποιούν κλήσεις, προειδοποιούν οι ερευνητές που κατάφεραν να σπάσουν το σύστημα.

Το μόνο που θα χρειαζόταν για να υποκλέψει κανείς τηλεφωνήματα θα ήταν να πλησιάσει σε απόσταση 50 μέτρων κρατώντας μια συσκευή που πουλά η ίδια η Vodafone, αναφέρουν οι Hacker's Choice», μια ομάδα ερευνητών ασφάλειας στη Βρετανία.

Οι ερευνητές-χάκερ δημοσιεύουν λεπτομέρειες για ένα σοβαρό κενό ασφάλειας στις συσκευές femtocell που προσφέρει η Vodafone για όσους έχουν ασθενές σήμα στο σπίτι (η αντίστοιχη υπηρεσία στην Ελλάδα είναι το "Vodafone Full Σήμα").

H συσκευή λειτουργεί ως κεραία και δρομολογεί τις τηλεφωνικές κλήσεις μέσω της σύνδεση DSL του συνδρομητή.

Κανονικά το femtocell εξυπηρετεί μόνο τους συνδρομητές της υπηρεσίας, ωστόσο οι ερευνητές κατάφεραν να την παραβιάσουν ώστε να συνδέεται αυτόματα σε οποιοδήποτε κινητό Vodafone Βρετανίας την πλησιάσει, ακόμα και εν αγνοία του χρήστη του κινητού.

Αυτό σημαίνει ότι όποιος ελέγχει το femtocell έχει πρόσβαση στα τηλεφωνήματα, να πραγματοποιεί κλήσεις ως συνδρομητής, ακόμα και να ακούει τα μηνύματα στον ξένο τηλεφωνητή, αναφέρει το Register, μεταξύ άλλων.

Οι ερευνητές εξηγούν ότι εκμεταλλεύτηκαν ένα κενό ασφάλειας στη συσκευή femtocell ώστε να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή. Όπως επισημαίνουν, ο κωδικός πρόσβασης για νέους λογαριασμούς ήταν ίδιος σε όλες τις συσκευές που εξέτασαν.

Μέχρι στιγμής η Vodafone Βρετανίας δεν έχει σχολιάσει την είδηση.

Newsroom ΔΟΛ
Άβαταρ μέλους
newbie
Ειδικός Συντονιστής
Ειδικός Συντονιστής
 
Δημοσιεύσεις: 208
Εγγραφή: Κυρ Νοέμ 08, 2009 5:36 pm

Δημοσίευσηαπό mixasgr » Παρ Ιούλ 15, 2011 12:02 pm

Πόσο "τρύπια" είναι πια αυτή η Vodafone; :shock:
Σε νέα για θέματα ασφαλείας από εταιρίες κινητής τηλεφωνίας φιγουράρει συνεχώς! Thumbdown
Διανομή: Xubuntu 14.04 - [Launchpad | mixasgr (κ στο Ubuntu-gr)]

Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Καλός ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Xubuntu 14.04 64bit
Υπολογιστής ⇛ E8400 (3GHz,6MB) / 6GB RAM / NVIDIA 9600gt (512MB) / Όχι Wireless / Όχι Buetooth / RealTek ALC883 HD Audio Controller / 19" SXGA
Άβαταρ μέλους
mixasgr
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 307
Εγγραφή: Κυρ Οκτ 18, 2009 3:49 pm
Τοποθεσία: Θεσσαλονίκη


Επιστροφή στο Νέα - Ειδήσεις - Ανακοινώσεις



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες

cron