Το μόνο που θα...
χρειαζόταν για να υποκλέψει κανείς τηλεφωνήματα θα ήταν να πλησιάσει σε απόσταση 50 μέτρων κρατώντας μια συσκευή που πουλά η ίδια η Vodafone, αναφέρουν οι Hacker's Choice», μια ομάδα ερευνητών ασφάλειας στη Βρετανία.
Οι ερευνητές-χάκερ δημοσιεύουν λεπτομέρειες για ένα σοβαρό κενό ασφάλειας στις συσκευές femtocell που προσφέρει η Vodafone για όσους έχουν ασθενές σήμα στο σπίτι (η αντίστοιχη υπηρεσία στην Ελλάδα είναι το "Vodafone Full Σήμα").
H συσκευή λειτουργεί ως κεραία και δρομολογεί τις τηλεφωνικές κλήσεις μέσω της σύνδεση DSL του συνδρομητή.
Κανονικά το femtocell εξυπηρετεί μόνο τους συνδρομητές της υπηρεσίας, ωστόσο οι ερευνητές κατάφεραν να την παραβιάσουν ώστε να συνδέεται αυτόματα σε οποιοδήποτε κινητό Vodafone Βρετανίας την πλησιάσει, ακόμα και εν αγνοία του χρήστη του κινητού.
Αυτό σημαίνει ότι όποιος ελέγχει το femtocell έχει πρόσβαση στα τηλεφωνήματα, να πραγματοποιεί κλήσεις ως συνδρομητής, ακόμα και να ακούει τα μηνύματα στον ξένο τηλεφωνητή, αναφέρει το Register, μεταξύ άλλων.
Οι ερευνητές εξηγούν ότι εκμεταλλεύτηκαν ένα κενό ασφάλειας στη συσκευή femtocell ώστε να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή. Όπως επισημαίνουν, ο κωδικός πρόσβασης για νέους λογαριασμούς ήταν ίδιος σε όλες τις συσκευές που εξέτασαν.
Μέχρι στιγμής η Vodafone Βρετανίας δεν έχει σχολιάσει την είδηση.
Newsroom ΔΟΛ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου