Взломанная мобильная антенна в рюкзаке может шпионить за разговорами по мобильному телефону
Два эксперта по безопасности из компании iSEC рассказали Reuters, что они разработали систему, которая позволит практически любому человеку, обладающему оборудованием стоимостью всего 250 долларов, создать мобильную шпионскую станцию, которая сможет получить незаконный доступ к любому устройству Verizon. Вам когда-нибудь хотелось почувствовать себя сотрудником АНБ?
Взлом основан на фемтосоте — небольшой мобильной антенне, продаваемой такими операторами беспроводной связи, как Verizon и AT&T, которая действует как очень маленькая вышка сотовой связи. Обычно вы используете фемтосоту в районах, где нет сотовой связи; подключите его к широкополосному соединению, и он будет передавать сильный сигнал на расстоянии около 40 футов. Verizon называет свою модель «расширителем сети» и продает его за 250$хотя их можно купить подержанными за меньшие деньги. Этот конкретный взлом является первым в сети CDMA, такой как Verizon (CDMA — это один из видов сетевого протокола, используемый Sprint и Verizon. T-Mobile, AT&T и почти все европейские и азиатские сети используют протокол GSM), хотя есть нет оснований полагать, что фемтосоты других сетей не могут быть взломаны аналогичным образом.
Два эксперта по безопасности нашли способ, который они не раскрывают, взломать фемтосоту Verizon и, по данным агентства Reuters, «подслушивать текстовые сообщения, фотографии и телефонные звонки, сделанные с помощью телефона Android и iPhone». Но самое тревожное то, что эти фемтосоты достаточно мобильны; с дополнительной антенной для увеличения радиуса действия в 40 футов и мобильным источником питания от аккумулятора вы можете засунуть взломанную фемтосоту в рюкзак, бросить ее в людном месте и взломать любого, кто по ошибке воспользуется сетью.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Это особенно коварно, потому что в отличие от Wi-Fi-соединения у пользователей нет индикации того, что они подключены к фемтосоте, а не к обычной вышке. Услуга сотовой связи не требует входа в систему или подтверждения; предполагается, что вы хотите быть подключены к своей сети всякий раз, когда находитесь в зоне действия чего-либо, что вас соединяет. Оповещения нет по той же причине, по которой вы не получаете оповещение при переключении с подключения к одной вышке на подключение к другой вышке: это происходит слишком часто и вряд ли будет взломано.
Но фемтосоту, судя по всему, можно взломать. Эксперты по безопасности не говорят, как это сделать, и ждут, чтобы раскрыть это через несколько недель на паре хакерских конференций в Лас-Вегасе, конференциях Black Hat и Def Con.
Verizon заявляет, что как только они узнали о дыре в безопасности, они исправили свои фемтосоты, чтобы закрыть дыру. Ребята из iSEC говорят, что их взломанная фемтосота все еще работает, потому что они взломали ее до марта, когда был выпущен патч. Это означает, что взлом больше не принесет большой пользы злоумышленникам, но может указывать на то, что взломать фемтосоту не так сложно, как хотелось бы Verizon.
Выиграйте праздники с помощью справочников подарков PopSci
Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)