Forscher hack Verizon Gerät berappen sie in tragbaren Spion Station
16.07.2013 15:25
Forscher hack Verizon Gerät berappen sie in tragbaren Spion Station
Quelle von https://www.Laptop-battery.Sg: Zwei Sicherheitsexperten flüsterte sie sagen, dachte unmodern, wie man auf Verizon Wireless portable Handy-Kunden durch Hacken in die Politik der US-Lkw verkauft, um drahtlose Signale drinnen steigern auszuspionieren.
Das Urteil, das die Experten gezeigt, Reuters und Befehl erweitern Tatsache durch zwei Hacking Konferenzen in diesem Sommer, kommt von einem Punkt in der Zeit der intensiven Auseinandersetzung insgesamt in Bezug auf elektronische Privatsphäre, wenn top-geheime US-Surveillance-Programme durch eine ex-Zustand zugespielt wurden Security Agency Dienstleister, Edward Snowden, einzig verbliebene Monat.
"Das ist nicht in Bezug darauf, wie die NSA würde gewöhnlichen wohnen in. Dies ist in Bezug auf, wie gewöhnliche wohnen in angreifen würde angreifen gewöhnlichen wohnen in", flüsterte Tom Ritter, leitender Berater bei der Sicherheitspartnerschaft iSEC Partners.
Verizon flüsterte es hat die Software auf sein Signal-Steigerung Richtlinie aktualisiert, berüchtigt, die den Status von Femtozellen oder auch von Kontakten Extender eingestellt, dass Hacker eine Verdoppelung der Leistung der beiden Experten verhindern.
Aber Ritter flüsterte motivierte Hacker können noch andere Wege finden, um die Femtozellen von Verizon hacken, mit dem Status und den Status von Leuten offen von einigen 30 Carriern weltweit zu ihren Kunden.
Femtozellen, die mit dem Status eines winzigen Handy Türme vorgeben kann kommen etwa offen von Verizon anstelle von $ 250 gekauft. Gebrauchte Modelle können über online bezogen statt der im Verhältnis zu $ 150 zu kommen.
Ritter und sein Kollege Doug DePerry, anstelle von Reuters gezeigt, wie sie sich auf Textnachrichten, Fotos und Anrufe mit einem Telefon und einem Computer mit einem iPhone Verizon femtocell mit dem Ziel, sie hatte zuvor gehackt mitzuhören.
(Reuters Videokassette Screening Teil der Demonstration: Reut.Rs/12AeGbG)
Sie lehnte es ab, erzählen, wie sie die Software auf dem Gerät geändert, sahen sie organisieren nicht benötigen, um es erfolgreich mehrere einfacher anstelle von Kriminellen eingebaut unmodern wie Wege zu hacken Femtozellen werden.
Die beiden flüsterten sie einzurichten, um zusätzliche aufwendige Demonstrationen von zwei Wochen ab sofort liefern von der Black Hat und Def Con Hacker-Konferenzen drinnen Las Vegas. Ergänzende als 15.000 Sicherheitsexperten und Hacker wahrscheinlich Leute Konferenzen, die Gespräche über neu gefundene Bugs drinnen Kommunikationssysteme, Smart-TVs, tragbare Computer und Politik mit dem Ziel, run Einrichtungen von den Fabriken zu schmieren Bohrinseln einführen teilnehmen können.
Verizon Wireless veröffentlicht eine Linux-Software halten posted in Innenräumen mit dem Ziel, verhindert seine Reihe von Kontakten Extender von Missbrauch drinnen das Verhalten von Ritter und DePerry berichtet, nach Unternehmenssprecher David Samberg gehen.
"Die Verizon Wireless Satz von Kontakten Extender bleibt eine sehr sichere und sinnvolle Lösung anstelle von unseren Kunden", flüsterte Samberg drinnen eine Erklärung ab. Er flüsterte in der Nähe gewesen Abfuhr Berichte von Kunden, die von der Bug mit dem Ziel, die Forscher identifiziert hatten ausgewirkt sagen. Das Unternehmen ist ein Ort, Venture über Verizon Communications Inc und Vodafone Band Plc.
Samberg flüsterte seinem Unternehmen nutzt eine innere Sicherheits-Team mit dem Status auch mit dem Status von Fremdfirmen an Stelle von Schwachstellen drinnen die Politik verkauft es aussehen, sonst und wenn sie freigegeben werden.
Dennoch flüsterte die beiden Forscher sind sie in der Lage, die Beschäftigung gehackt femtocell auf Verizon-Handys auszuspionieren auch wenn Verizon veröffentlicht mit dem Ziel, zu halten aus dem Grund, dass sie das Gerät anderweitig modifiziert das Unternehmen die Software unmodern Reparatur gedrückt geschrieben.
Die Forscher bauten ihre "proof of concept", um mit dem Ziel, sie Befehl erklären drinnen Las Vegas mit Femtozellen durch Samsung Electronics Co und einem $ 50-Satellitenschüssel von Wilson Electronics Inc.
Sie flüsterte mit dem Ziel, mit einer leichten ergänzenden Produkt, sie können gut es statt der heimlichen Angriffen weaponized sagen durch Verpacken aller Geräte anstelle einer Überwachung Venture in einen Rucksack mit dem Ziel der gewünschten durchaus zustande kommen ließ sie ein Ziel zu erreichen überprüfen wollte.
Anstelle der Fall in Punkt könnte eine Band interessiert drinnen Fähigkeit Fusionen platzieren wie ein Rucksack drinnen Manhattan Restaurants durch Investmentbanker frequentiert. Verizon Webseite flüsterte das Gerät über einen 40-Fuß-Bereich, aber die Forscher glauben, mit dem Ziel, kann gut über langgezogenen-out kommen durch Zugabe spezielle Antennen.
Die iSEC Forscher sind nicht die Pionier von Schwachstellen drinnen Femtozellen sagen, aber der Anspruch, über die Pionier gekommen, um die Femtozellen eines US-Mobilfunkanbieter zu hacken und neben der Pionier auf einem Funkstandard berüchtigt, die den Status von CDMA.
Andere Experten sagen, Hacking zuvor aufgedeckt Sicherheit Bugs drinnen Femtozellen von Trägern drinnen Europa verwendet.
CTIA, ein Wireless-Industrie Band basierte drinnen Washington, drinnen Februar veröffentlicht ein Register mit dem Ziel identifiziert Femtozellen, die den Status einer Fähigkeit Ziel des Angriffs.
John Marinho, CTIA Untergebener Präsident anstelle der Cyber-Sicherheit und Know-how, flüsterte mit dem Ziel der Band ist eine Ergänzung in Bezug auf andere Fähigkeiten Cyber-Bedrohungen, wie den Status von bösartigen Anwendungen. Betroffenen Er ist sich nicht bewusst von mehreren Grund irgendwo Angriffe wurden über Femtozellen gestartet.
Dennoch flüsterte er, die Branche ist die Überwachung der geben: "Bedrohungen ersetzen jeweils Sonnenstunden."
Schlagwörter: Tragbar, Spion, CDMA
