看看价值250美元的Verizon设备吧它可以让黑客控制你的手机

如果你从未听说过飞细胞,现在就是学习的好时机。

在拉斯维加斯举行的黑帽黑客会议上,NV,周三,一双安全研究人员详细的使用Verizon signal-boosting设备的能力,一个250美元的消费单位称为毫微微蜂窝,秘密拦截语音通话,数据和SMS短信的手机连接到设备。

基本上,飞蜂窝就是一个微型手机信号塔,任何人都可以用它来增强家里的无线信号。和其他零售商一样,美国大多数主要的无线运营商也出售飞秒电池,一般售价在150至250美元之间。

安全公司iSEC Partners的道格·德佩里(Doug DePerry)解释说,手机或平板电脑要连接到飞秒蜂窝,必须在距离设备15英尺(约合3米)以内,保持在40英尺(约合3米)以内才能保持连接。德佩里是发现这一漏洞的研究人员之一。但当你的设备连接到飞细胞,你不会知道它。

“你的手机会在你不知情的情况下与飞秒电池连接,”德佩里说。“这与加入Wi-Fi网络不同。你没有选择。”

由德派瑞和同事汤姆·里特尔(Tom Ritter)和安德鲁·拉希米(Andrew Rahimi)领导的iSEC Partners团队,成功地利用了Verizon销售、三星制造的两个飞秒电池的根部,使它们能够实时拦截短信,甚至记录语音通话。

在一次演示中,里特和德佩里展示了他们如何在通话开始前就开始用手机录音。录音包括谈话双方。这两人还演示了如何欺骗苹果公司的iMessage——使用SSL加密通过其网络发送的文本,使其无法被包括美国国家安全局在内的窥探者读取——默认发送SMS,从而允许femtocell拦截这些信息。

里特解释说:“如果你切断了与苹果公司的SSL连接,imessage就会失效,转而发送纯文本短信。”“我们可以看得很清楚。”

在最后一次演示中,德佩里和里特展示了他们的能力,他们可以通过飞蜂窝远程收集运行在CDMA网络上的手机ID号码(就像Verizon的),尽管增加了防止克隆CDMA手机的安全措施。一旦克隆到另一个手机电话——这意味着网络认为两款手机都是相同的设备,分配给一个帐户,一个黑客可以使昂贵的电话(例如1 - 900数字),或使用过多的数据,这些指控都是归因于克隆的受害者。

因为克隆手机和它邪恶的孪生设备都必须连接到一个飞细胞才能工作——“任何飞细胞,”德佩里说,而不仅仅是一个被黑的飞细胞——克隆的危险是有限的。然而,当涉及到拦截电话和短信时,窃听的潜力是巨大的——特别是如果有人用一个被黑的飞细胞在一个交通繁忙的地区,比如时代广场,安营营寨,偷听路人的声音。

幸运的是,Verizon公司已经向所有受影响的飞秒电池发布了补丁。Sprint目前提供的femtocell类似于Verizon的脆弱型号,但该公司已表示计划停止该设备。虽然AT& T也提供飞细胞,但它需要额外的认证级别,这使得iSEC合作伙伴的许多发现变得无关紧要。然而,里特说,飞细胞的脆弱性是一个主要问题。

“人们很容易认为这一切都与Verizon有关,”里特说。“但这真的关系到每个人。请记住,全世界有30个携带飞细胞的人,美国有4个携带飞细胞的人中的3个。”

里特建议,所有提供飞细胞的运营商都要求用户提供一份许可连接飞细胞的设备清单。并防止客户的手机连接到任何未经授权的飞蜂窝。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢