iSEC的两名安全专家告诉路透社,他们开发了一个系统,只需250美元的设备,几乎任何人都可以建立一个移动间谍站,可以非法访问任何Verizon设备。想体验一下NSA的感觉吗?
该黑客攻击依赖于小型蜂窝基站,这是Verizon和AT&T等无线运营商销售的一种小型移动天线,其作用类似于非常小的蜂窝塔。您通常在没有蜂窝服务的地方使用小型蜂窝基站;将其插入宽带连接,它将在约40英尺的范围内提供强大的信号。Verizon将其型号称为“网络扩展器”,售价为250美元,但二手价更低。这种特殊的攻击是针对像Verizon这样的CDMA网络的首次攻击(CDMA是一种网络协议,由Sprint和Verizon使用。T-Mobile、AT&T以及几乎所有欧洲和亚洲网络都使用GSM协议),但没有理由认为其他网络的小型蜂窝基站不会以类似的方式被黑客攻击。
这两位安全专家找到了一种方法(他们没有透露),可以入侵Verizon的小型蜂窝基站,据路透社报道,“窃听使用Android手机和iPhone发送的短信、照片和电话”。但最令人担忧的是,这些小型蜂窝基站相当便携;使用额外的天线来增强40英尺的范围和移动电源,您可以将被黑客入侵的小型蜂窝基站放在背包里,把它放在拥挤的地方,然后入侵任何错误地使用该网络的人。
这尤其阴险,因为与Wi-Fi连接不同,用户无法判断他们是连接到小型蜂窝基站还是常规塔。蜂窝服务不需要登录或确认;假设您希望在任何可以连接您的设备范围内连接到您的网络。没有警报,原因与您从连接到一个塔切换到连接到另一个塔时不会收到警报相同:这种情况发生的太频繁了,不太可能被黑客攻击。
但是,小型蜂窝基站显然可以被黑客攻击。安全专家没有说明如何操作,他们将在几周后在拉斯维加斯的两个黑客大会(Black Hat和Def Con大会)上披露这一信息。
Verizon表示,一旦他们意识到这个安全漏洞,他们就修补了他们的小型蜂窝基站以堵住这个漏洞。iSEC的人说,他们被黑客入侵的小型蜂窝基站仍然有效,因为他们在3月份发布补丁之前就对其进行了黑客攻击。这意味着该黑客攻击对作恶者不再有多大用处,但这可能表明黑客攻击小型蜂窝基站并不像Verizon希望的那样难。
路透社
以上是背包中的黑客移动天线可以监视手机对话的详细内容。更多信息请关注PHP中文网其他相关文章!
