Une antenne mobile piratée dans un sac à dos pourrait espionner les conversations de téléphone portable

Deux experts en sécurité de l'ISEC ont déclaré à Reuters qu'ils avaient développé un système qui ne coûte que 250 $ pour les appareils, et que presque n'importe qui peut construire une station d'espionnage mobile qui peut accéder illégalement à n'importe quel appareil Verizon. Vous voulez ressentir le sentiment de la NSA?

Le piratage repose sur de petites stations de base cellulaire, une petite antenne mobile vendue par des opérateurs sans fil tels que Verizon et AT&T, qui agit similaire aux très petites tours cellulaires. Vous utilisez généralement une petite station de base cellulaire où il n'y a pas de service cellulaire; Verizon appelle son modèle un "extenseur de réseau" et coûte 250 $, mais il est encore moins cher. Cette attaque particulière est la première attaque contre les réseaux CDMA comme Verizon (CDMA est un protocole de réseau utilisé par Sprint et Verizon. T-Mobile, AT&T et presque tous les réseaux européens et asiatiques utilisent le protocole GSM), mais il n'y a aucune raison de penser que les petites stations de base cellulaire sur d'autres réseaux ne seront pas piratées de la même manière.

Les deux experts en sécurité ont trouvé un moyen (ils n'ont pas divulgué) pour pirater la petite station de base cellulaire de Verizon, qui, selon Reuters, "écoute sur des messages texte, des photos et des téléphones envoyés à l'aide de téléphones Android et d'iPhones". Mais la chose la plus inquiétante est que ces petites stations de base cellulaire sont assez portables; en utilisant des antennes supplémentaires pour améliorer la gamme de 40 pieds et la banque d'alimentation, vous pouvez mettre la petite station de base cellulaire piratée dans un sac à dos, le mettre dans un endroit bondé, puis pirater toute personne qui utilise par erreur le réseau.

Ceci est particulièrement insidieux car contrairement aux connexions Wi-Fi, les utilisateurs ne peuvent pas dire s'ils sont connectés à une petite station de base cellulaire ou à une tour ordinaire. Les services cellulaires ne nécessitent pas de connexion ou de confirmation; Il n'y a pas d'alertes pour la même raison que vous n'obtiendrez pas d'alerte lorsque vous passez de la connexion à une tour à une autre: cela se produit trop souvent et il est peu probable que vous soyez piraté.

Cependant, les petites stations de base cellulaire peuvent évidemment être piratées. Les experts en sécurité n'ont pas expliqué comment le faire, et ils le divulgueront dans quelques semaines lors de deux conférences de pirates à Las Vegas (Black Hat and Def Conférences).

Verizon a déclaré qu'une fois qu'ils ont réalisé la violation de la sécurité, ils ont corrigé leur petite station de base cellulaire pour le brancher. Les gens de l'ISEC disent que la petite station de base cellulaire qu'ils ont été piratée était toujours valable car ils l'ont piraté avant la sortie du patch en mars. Cela signifie que le piratage n'est plus très utile pour les auteurs, mais cela peut suggérer que le piratage de petites stations de base cellulaire n'est pas aussi difficile que Verizon l'espoir.

Reuters

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!