Un gruppo di hacker noto come The hacker's Choice (THC) sono riusciti a trasformare un certo segnale cellulare prodotto dalla stazione base Vodafone UK in un dispositivo in grado di intercettare le chiamate di altre persone su reti 3G / UMTS / WCDMA. Sure Signal è una piccola base cellulare per la stazione, anche chiamata femtocell, destinata a potenziare il segnale nelle case o gli uffici commerciali nelle quali la ricezione cellulare non è delle migliori.
Il femtocell comunica con il gateway del provider attraverso una connessione a banda larga e commutando il segnale da più telefoni. Può essere acquistato per 50 sterline (80 dollari). Ogni volta che il cellulare dell'utente si connette a un dispositivo Sure Signal, la loro chiave segreta viene recuperata dalla rete principale di Vodafone, che consente l'accesso alla comunicazione 3G. Gli hacker THC hanno scoperto due vulnerabilità nel prodotto che permette loro di eseguire attacchi ai cellulari equivalenti all'ARP spoofing.
Una delle falle di sicurezza consente agli aggressori di obbligare tutti i telefoni mobili degli utenti nel raggio di 50 metri ad usare il femtocell, anche se non sono ad esso collegati. Altre vulnerabilità offrono agli hacker l'accesso come root al dispositivo, il che significa che possono vedere le chiavi segrete recuperate dal femto. I tasti permettono l'ascolto di telefonate di altre persone, fare una telefonata a loro nome e accedere ai loro messaggi vocali. Con 80 dollari e le informazioni rilasciate da chiunque, THC può costruire un dispositivo 3G per le intercettazioni che può essere usato contro gli abbonati Vodafone nel Regno Unito.
La società non ha ancora rilasciato un commento per quanto riguarda la violazione della sicurezza, ma le sue opzioni per risolvere il problema sono alquanto limitate. La scelta più ovvia sarebbe quella di tagliare tutti i dispositivi della rete e richiamarli per un aggiornamento del firmware obbligatorio, o far eseguire l'operazione abbastanza semplice agli stessi proprietari. Il nuovo firmware può contenere un fix per la vulnerabilità root, ma questo non è una garanzia che una falla simile non si troverà più avanti.
Nessun commento:
Posta un commento