Исследование проводилось экспертами по ИБ из iSEC на аппаратном обеспечении Verizon, который уже выпустил исправление бреши.
Эксперты по ИБ из компании сообщили iSEC Partners об уязвимости в фемтосотах, благодаря которым злоумышленники могут прослушивать разговоры по мобильных телефонах, перехватывать электронную почту и интернет-трафик. Фемтосоты используются для усиления Wi-Fi и мобильных сигналов.
Взлом точки доступа осуществлялся при использовании аппаратного обеспечения телекоммуникационного гиганта Verizon, который уже выпустил исправление бреши. Несмотря на это, утверждают специалисты, остается порядка 30 других операторов, системы которых можно скомпрометировать аналогичным способом.
Том Риттер (Tom Ritter) и Дуг ДеПерри (Doug DePerry) из iSEC продемонстрировали процесс взлома журналистам из Reuters , используя Verizon Wireless Network Extender перед выступлением на конференции хакеров Black Hat, которая состоится в конце июля.
Исследователи приобрели фемтосоту Verizon за $250 и использовали открытый исходный код для проведения эксперимента. Помимо осуществления взлома, им удалось увеличить диапазон активности точки доступа для поддержки сигнала больше, чем на стандартные 40 метров.
ИБ-эксперты подчеркивают, что существующие бреши являются опасными, поскольку прошивки фемтосот обновляются очень редко. Благодаря этому злоумышленник может прослушивать телефонные разговоры задолго до того, как его вычислят. Кроме того, исследователи сообщают о простоте взлома – для компрометации системы достаточно ввести код в ПО уязвимого устройства. Более того, дальнейшее взаимодействие с пользователем не нужно.
«Речь не о том, что АНБ следит за обычными людьми. Дело в том, что обычные люди могут следить за обычными людьми», - подчеркнул Риттер.
Опасность также состоит в том, что взломанное устройство можно разместить в популярных ресторанах, где посетители зачастую подключаются к Wi-Fi, и отслеживать просматриваемый контент. Похищенную информацию можно сохранять и передавать злоумышленнику посредством использования адаптированного устройства.
Представители Verizon активно оповещают пользователей Wireless Network Extender о необходимости установки обновления безопасности. «Verizon Wireless Network Extender остается очень безопасным и эффективным для наших клиентов», - утверждает пресс-секретарь Verizon Дэвид Сэмберг (David Samberg).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках