Πέμπτη 21 Ιουλίου 2011

Πρωτοφανές κενό ασφάλειας: Χάκερ παραβιάζουν δίκτυο κινητής τηλεφωνίας και υποκλέπτουν τις κλήσεις

Βρετανία
Ωτακουστές μπορούν να καταλάβουν από μακριά κινητά της Vodafone Βρετανίας ώστε να καταγράφουν τα τηλεφωνήματα και να πραγματοποιούν κλήσεις, προειδοποιούν οι ερευνητές που κατάφεραν να σπάσουν το σύστημα.

Το μόνο που θα χρειαζόταν για να υποκλέψει κανείς τηλεφωνήματα θα ήταν να πλησιάσει σε απόσταση 50 μέτρων κρατώντας μια συσκευή που πουλά η ίδια η Vodafone, αναφέρουν οι «Hacker's Choice», μια ομάδα ερευνητών ασφάλειας στη Βρετανία.

Οι ερευνητές-χάκερ δημοσιεύουν λεπτομέρειες για ένα σοβαρό κενό ασφάλειας στις συσκευές femtocell που προσφέρει η Vodafone για όσους έχουν ασθενές σήμα στο σπίτι (η αντίστοιχη υπηρεσία στην Ελλάδα είναι το "Vodafone Full Σήμα").

H συσκευή λειτουργεί ως κεραία και δρομολογεί τις τηλεφωνικές κλήσεις μέσω της σύνδεσης DSL του συνδρομητή.

Κανονικά το femtocell εξυπηρετεί μόνο τους συνδρομητές της υπηρεσίας, ωστόσο οι ερευνητές κατάφεραν να την παραβιάσουν ώστε να συνδέεται αυτόματα σε οποιοδήποτε κινητό Vodafone Βρετανίας την πλησιάσει, ακόμα και εν αγνοία του χρήστη του κινητού.

Αυτό σημαίνει ότι όποιος ελέγχει το femtocell έχει πρόσβαση στα τηλεφωνήματα, να πραγματοποιεί κλήσεις ως συνδρομητής, ακόμα και να ακούει τα μηνύματα στον ξένο τηλεφωνητή, αναφέρει το Register (http://www.theregister.co.uk/2011/07/14/vodafone_femtocell_hack/), μεταξύ άλλων.

Οι ερευνητές εξηγούν ότι εκμεταλλεύτηκαν ένα κενό ασφάλειας στη συσκευή femtocell ώστε να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή. Όπως επισημαίνουν, ο κωδικός πρόσβασης για νέους λογαριασμούς ήταν ίδιος σε όλες τις συσκευές που εξέτασαν.

Η θέση της Vodafone UK

Σχετικά με το θέμα η επίσημη δήλωση της Vodafone Ηνωμένου Βασιλείου (http://mediacentre.vodafone.co.uk/news_view_doc.php?type=press&doc_id=213) είναι η εξής:

«Στις 12 Ιουλίου, παρουσιάστηκε ο ισχυρισμός ότι χάκερ βρήκαν κενά ασφαλείας στη συσκευή Vodafone Sure Signal που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια του δικτύου της Vodafone. 

»Αυτό είναι αναληθές: Το δίκτυο της Vodafone δεν έχει τεθεί σε κίνδυνο.
»Οι ισχυρισμοί αναφορικά με το Vodafone Sure Signal, το οποίο είναι ενισχυτής σήματος για εσωτερικούς χώρους, αναφέρονται σε ένα πρόβλημα ευπάθειας που εντοπίστηκε στις αρχές του 2010. Λίγες εβδομάδες αργότερα, μία τροποποίηση ασφαλείας (security patch) συμπεριλήφθηκε αυτόματα σε όλες τις συσκευασίες Vodafone Sure Signal.

»Συνεπώς, οι πελάτες του Vodafone Sure Signal δεν χρειάζεται να προβούν σε οποιαδήποτε ενέργεια για να καταστήσουν ασφαλή τη συσκευή τους.
»Παρακολουθούμε αδιάλειπτα την ασφάλεια όλων των προϊόντων και υπηρεσιών μας και θα συνεχίσουμε να πράττουμε ανάλογα». 

Related Posts Plugin for WordPress, Blogger...

Οι αναρτήσεις στο ¨Παζλ Ενημέρωσης¨

Παζλ Ενημέρωσης