nm96027
14-07-11, 20:46
Ερευνητές ασφάλειας στην Βρετανία ισχυρίζονται πως ανακάλυψαν ένα σοβαρό κενό ασφάλειας στο δίκτυο κινητής τηλεφωνίας της Vodafone. Συγκεκριμένα το πρόβλημα εντοπίζεται στα femtocells, δηλαδή σε εκείνες τις συσκευές οι οποίες αναλαμβάνουν το ρόλο της οικιακής κεραίας στο βρετανικό πρόγραμμα "Vodafone Sure Signal" ή στο αντίστοιχο ελληνικό "Vodafone Full Σήμα". Σύμφωνα με το The Hacker's Choice (THC) οι ελλείψεις ασφάλειας στα femtocells επιτρέπουν σε τρίτους να έχουν πρόσβαση στις συσκευές αυτές και να πραγματοποιούν κλήσεις μέσω αυτών.
Ωστόσο με ανακοίνωση της η Vodafone απαντάει πως το πρόβλημα αυτό έχει διορθωθεί από το 2010. Συγκεκριμένα η εταιρεία αναφέρει:
Στις 12 Ιουλίου, παρουσιάστηκε ισχυρισμός πως hackers εντόπισαν κενά ασφαλείας στην υπηρεσία Vodafone Sure Signal, μέσω των οποίων κενών παραβίασαν το δίκτυο της Vodafone. Αυτό είναι αναληθές: το δίκτυο της Vodafone δεν παραβιάστηκε. Οι ισχυρισμοί αυτοί αναφέρονται σε κενά ασφαλείας τα οποία εντοπίστηκαν στις αρχές του 2010. Λίγες εβδομάδες αργότερα η Vodafone εξέδωσε ενημέρωση ασφάλειας η οποία εγκαταστάθηκε σε όλες τις συσκευές femtocells.
Έτσι οι πελάτες της Vodafone δεν χρειάζονται να προβούν σε κάποια ενέργεια προκειμένου να ασφαλίσουν τις συσκευές τους. Παρακολουθούμε σε συνεχή βάση την ασφάλεια του δικτύου, των υπηρεσιών και των συσκευών μας και θα συνεχίσουμε να το πράττουμε.
Όπως το The Register αναφέρει, είναι πολύ πιθανό το άρθρο του THC να ήρθε στην επιφάνεια λόγω της συγκυρίας του σκανδάλου των τηλεφωνικών υποκλοπών από την News Corp. στην Βρετανία
Οι ερευνητές από το ΤΗC διατείνονται πως εξέτασαν εξαντλητικά το femtocell που παρέχει η Vodafone και το οποίο κατασκευάζεται από την Sagem και πως βρήκαν τον τρόπο για την χρήση του από μη εξουσιοδοτημένους χρήστες. Ένα δεύτερο και αρκετά σοβαρότερο κενό ασφάλειας δίνει επίσης μη εξουσιοδοτημένη admin πρόσβαση στο femtocell και απο κει σε κρίσιμα στοιχεία πελατών της Vodafone όπως το IMSI και άλλοι σημαντικοί κωδικοί. Kυρίως λόγω του δεύτερου αυτού κενού, το femtocell κατά τους ερευνητές μπορεί να μετατραπεί σε ένα πολύ σοβαρό πρόβλημα ασφάλειας και αξιοπιστίας για όλη την κινητή τηλεφωνία.
Συνοψίζοντας, ο ισχυρισμός για την επικινδυνότητα του femtocell της Vodafone αφενός αφορά την διενέργεια κλήσεων από μη εξουσιοδοτημένα άτομα και με την επιβάρυνση του νόμιμου κατόχου του femtocell και αφετέρου την παρακολούθηση των συνδιαλέξεων όλων των άλλων πελατών του δικτύου της εταιρείας.
Όλα τα παραπάνω είναι δυνατά αν ο επιτιθέμενος, ο οποίος αρκεί να είναι σε απόσταση 50 μέτρων από το femtocell, πάρει τον έλεγχο (σε επίπεδο administrator) της συσκευής. Όταν το πετύχει έχει πλέον πρόσβαση στο Vodafone Core Network HLR /AuC.
"Το femtocell περιέχει ένα Mini-RNC/Node-B, το οποίο όπως λέει και η λέξη είναι κάτι ανάμεσα σε RNC (Radio Network Controller) και Node-B", εξηγεί η ομάδα του THC.
"To mini-RNC μπορεί να ζητήσει τα encryption keys (κλειδιά κρυπτογράφησης) και τα authentication vectors για οποιονδήποτε πελάτη της Vodafone στην Βρετανία."
Η κατοχή των κλειδιών κρυπτογράφησης δίνει την δυνατότητα παρακολούθησης των συνδιαλέξεων οποιουδήποτε κινητού τηλεφώνου στο δίκτυο της εταιρείας. Ακόμα χειρότερα ο κάτοχος των κλειδιών μπορεί να πραγματοποιήσει κλήσεις ως οποιοσδήποτε πελάτης, έχοντας τον έλεγχο του αριθμού και χρεώνοντας τον αναλόγως.
Σύμφωνα με το The Register μία άλλη ομάδα ερευνητών πρόκειται να μιλήσει σχετικά με τα προβλήματα ασφάλειας του femtocell στο συνέδριο Black Hat στο Λας Βέγκας, σε λίγες μέρες.
Για περισσότερες και πιο πλήρεις τεχνικές λεπτομέρειες μπορείτε να διαβάσετε το σχετικό άρθρο (http://wiki.thc.org/vodafone).
Πηγή: The Register (http://www.theregister.co.uk/2011/07/14/vodafone_femtocell_hack/)
Ωστόσο με ανακοίνωση της η Vodafone απαντάει πως το πρόβλημα αυτό έχει διορθωθεί από το 2010. Συγκεκριμένα η εταιρεία αναφέρει:
Στις 12 Ιουλίου, παρουσιάστηκε ισχυρισμός πως hackers εντόπισαν κενά ασφαλείας στην υπηρεσία Vodafone Sure Signal, μέσω των οποίων κενών παραβίασαν το δίκτυο της Vodafone. Αυτό είναι αναληθές: το δίκτυο της Vodafone δεν παραβιάστηκε. Οι ισχυρισμοί αυτοί αναφέρονται σε κενά ασφαλείας τα οποία εντοπίστηκαν στις αρχές του 2010. Λίγες εβδομάδες αργότερα η Vodafone εξέδωσε ενημέρωση ασφάλειας η οποία εγκαταστάθηκε σε όλες τις συσκευές femtocells.
Έτσι οι πελάτες της Vodafone δεν χρειάζονται να προβούν σε κάποια ενέργεια προκειμένου να ασφαλίσουν τις συσκευές τους. Παρακολουθούμε σε συνεχή βάση την ασφάλεια του δικτύου, των υπηρεσιών και των συσκευών μας και θα συνεχίσουμε να το πράττουμε.
Όπως το The Register αναφέρει, είναι πολύ πιθανό το άρθρο του THC να ήρθε στην επιφάνεια λόγω της συγκυρίας του σκανδάλου των τηλεφωνικών υποκλοπών από την News Corp. στην Βρετανία
Οι ερευνητές από το ΤΗC διατείνονται πως εξέτασαν εξαντλητικά το femtocell που παρέχει η Vodafone και το οποίο κατασκευάζεται από την Sagem και πως βρήκαν τον τρόπο για την χρήση του από μη εξουσιοδοτημένους χρήστες. Ένα δεύτερο και αρκετά σοβαρότερο κενό ασφάλειας δίνει επίσης μη εξουσιοδοτημένη admin πρόσβαση στο femtocell και απο κει σε κρίσιμα στοιχεία πελατών της Vodafone όπως το IMSI και άλλοι σημαντικοί κωδικοί. Kυρίως λόγω του δεύτερου αυτού κενού, το femtocell κατά τους ερευνητές μπορεί να μετατραπεί σε ένα πολύ σοβαρό πρόβλημα ασφάλειας και αξιοπιστίας για όλη την κινητή τηλεφωνία.
Συνοψίζοντας, ο ισχυρισμός για την επικινδυνότητα του femtocell της Vodafone αφενός αφορά την διενέργεια κλήσεων από μη εξουσιοδοτημένα άτομα και με την επιβάρυνση του νόμιμου κατόχου του femtocell και αφετέρου την παρακολούθηση των συνδιαλέξεων όλων των άλλων πελατών του δικτύου της εταιρείας.
Όλα τα παραπάνω είναι δυνατά αν ο επιτιθέμενος, ο οποίος αρκεί να είναι σε απόσταση 50 μέτρων από το femtocell, πάρει τον έλεγχο (σε επίπεδο administrator) της συσκευής. Όταν το πετύχει έχει πλέον πρόσβαση στο Vodafone Core Network HLR /AuC.
"Το femtocell περιέχει ένα Mini-RNC/Node-B, το οποίο όπως λέει και η λέξη είναι κάτι ανάμεσα σε RNC (Radio Network Controller) και Node-B", εξηγεί η ομάδα του THC.
"To mini-RNC μπορεί να ζητήσει τα encryption keys (κλειδιά κρυπτογράφησης) και τα authentication vectors για οποιονδήποτε πελάτη της Vodafone στην Βρετανία."
Η κατοχή των κλειδιών κρυπτογράφησης δίνει την δυνατότητα παρακολούθησης των συνδιαλέξεων οποιουδήποτε κινητού τηλεφώνου στο δίκτυο της εταιρείας. Ακόμα χειρότερα ο κάτοχος των κλειδιών μπορεί να πραγματοποιήσει κλήσεις ως οποιοσδήποτε πελάτης, έχοντας τον έλεγχο του αριθμού και χρεώνοντας τον αναλόγως.
Σύμφωνα με το The Register μία άλλη ομάδα ερευνητών πρόκειται να μιλήσει σχετικά με τα προβλήματα ασφάλειας του femtocell στο συνέδριο Black Hat στο Λας Βέγκας, σε λίγες μέρες.
Για περισσότερες και πιο πλήρεις τεχνικές λεπτομέρειες μπορείτε να διαβάσετε το σχετικό άρθρο (http://wiki.thc.org/vodafone).
Πηγή: The Register (http://www.theregister.co.uk/2011/07/14/vodafone_femtocell_hack/)