Τεχνολογία-Επιστήμη
Τετάρτη, 17 Ιουλίου 2013 23:57

Φορητός «σταθμός» παρακολούθησης, «σπιτικής» κατασκευής

Δύο ειδικοί του χώρου της ασφάλειας δηλώνουν ότι βρήκαν πώς να παρακολουθούν τις επικοινωνίες πελατών της Verizon Wireless στις ΗΠΑ, «χακάροντας» συσκευές που η εταιρεία πωλεί για την ενίσχυση του σήματος των κινητών σε εσωτερικούς χώρους.

Δύο ειδικοί του χώρου της ασφάλειας δηλώνουν ότι βρήκαν πώς να παρακολουθούν τις επικοινωνίες πελατών της Verizon Wireless στις ΗΠΑ, «χακάροντας» συσκευές που η εταιρεία πωλεί για την ενίσχυση του σήματος των κινητών σε εσωτερικούς χώρους.

Σύμφωνα με το πρακτορείο Reuters, ο Τομ Ρίτερ, σύμβουλος της εταιρείας ασφαλείας iSEC Partners και ο Νταγκ ΝτεΠέρι, θα παρουσιάσουν τα αποτελέσματα της δουλειάς τους σε συνδιασκέψεις χάκερ μέσα στο καλοκαίρι, εν μέσω του διεθνούς ενδιαφέροντος, αλλά και προβληματισμού, για την υπόθεση του Έντουαρντ Σνόουντεν και των παρακολουθήσεων από πλευράς της NSA. «Το θέμα δεν είναι πώς η NSA μπορεί να ‘στοχεύσει’ αθώους ανθρώπους.

Το θέμα είναι πώς αθώοι άνθρωποι θα μπορούσαν να ‘στοχεύσουν’ αθώους ανθρώπους» είπε σχετικά ο Ρίτερ. Από πλευράς της, η Verizon ανακοίνωσε πως έχει αναβαθμίσει το λογισμικό στις συσκευές της (γνωστές ως femtocells ή network extenders) για να εμποδίσει κακόβουλους χάκερ να αντιγράψουν την τεχνική των δύο ειδικών. Ωστόσο, ο Ρίτερ θεωρεί πως επίμονοι χάκερ μπορούν να βρουν άλλους τρόπους να κάνουν κάτι αντίστοιχο, τόσο στις συσκευές της Verizon, όσο και άλλων εταιρειών.

Τα femtocells λειτουργούν σαν μικροσκοπικές κεραίες κινητής τηλεφωνίας και μπορούν να αγοραστούν απευθείας από τη Verizon για 250 δολάρια, με χρησιμοποιημένα μοντέλα να μπορούν να αγοραστούν online για 150 δολάρια.

Οι Ρίτερ και ΝτεΠέρι επέδειξαν στο Reuters πώς μπορούν να παρακολουθούν μηνύματα κειμένου, φωτογραφίες και τηλεφωνικές κλήσεις που γίνονται μέσω κινητών με Android και iPhones χρησιμοποιώντας «σπασμένα» femtocells. Ωστόσο, δεν αποκάλυψαν τι ακριβώς τροποποιήσεις έκαναν στο λογισμικό της συσκευής, για λόγους ασφαλείας, δηλώνοντας ωστόσο πως θα δώσουν περισσότερα στοιχεία στις συνδιασκέψεις Black Hat και Def Con στο Λας Βέγκας.

Σύμφωνα με εκπρόσωπο της Verizon Wireless, η εταιρεία έχει κυκλοφορήσει από το Μάρτιο ένα update το οποίο «κλείνει» τα συγκεκριμένα κενά ασφαλείας στις συσκευές της. Ωστόσο οι δύο ερευνητές ισχυρίζονται πως μπορούν να χρησιμοποιήσουν το τροποποιημένο femtocell για να παρακολουθούν τηλέφωνα της Verizon ακόμα και μετά το update, καθώς είχαν τροποποιήσει τη συσκευή πριν την κυκλοφορία του. Δεν πρόκειται για τους πρώτους ερευνητές που προειδοποιούν για τρωτά σημεία στα femtocells, αλλά είναι η πρώτη φορά που κάποιος ισχυρίζεται ότι «σπάει» τις συσκευές ενός αμερικανικού παρόχου.