iPon Hírek

Mobilhack gyorsan és olcsón

Dátum | 2010. 12. 28.
Szerző | Gabriel
Csoport | MULTIMÉDIA

Komoly veszélyt jelentenek a mobilok biztonságára a nyilvánosan - és sok esetben kifejezetten olcsón - hozzáférhető adóvevők - figyelmeztetett Ralf-Philipp Weinmann, a Luxemburgi Egyetem kriptológiai és biztonsági laboratóriumának kriptológusa.

Elmondása szerint ugyanis a kellőképpen felkészült hackerek egy saját adóvevővel emulálhatják a mobilhálózatok adóvevőit, és egy, a legtöbb mobil kommunikációs berendezésének (a GSM Um interfésznek) a 3. rétegében megtalálható programozási hiba kiaknázásával mindössze néhány másodperc alatt hatalmukba keríthetik az adóvevőjük körzetében található mobilok szinte mindegyikét.

A fent említett, széles körben elterjedt védelmi rés mellett e sebezhetőség másik kulcsfontosságú forrása az, hogy ilyen típusú támadásokra mindeddig nem számítottak az illetékesek, és ezért nem is foglalkoztak különösebben a rendszer vonatkozó részeinek védelmével. Olyannyira, hogy azok Weinberg elmondása szerint a mai napig a '90-es évek hozzáállását tükrözik - értelemszerűen korabeli biztonságossággal.


A hálózati elemeket - így az adóvevőket - ugyanis a mai napig megbízható eszközöknek tekintik, és éppen ezért ilyen irányból érkező támadásra szinte egyáltalán nincsenek felkészítve a rendszerek; ha egy ilyenre sor kerül, úgy utólag se igen lehet védekezni ellene, mert erre sincs szinte semmilyen eszköz. Ezzel a módszerrel tehát a mobilok nagyon könnyen és nagyon hatékonyan távirányíthatóak.

Ha egy készülékbe már bejutott a támadó, akkor minden azon zajló kommunikációt figyelemmel kísérhet és lehallgatgat, valamint utasíthatja a készüléket a beérkező hívások automatikus fogadására is, a felhasználó tudta nélkül. Más módszerekkel akár mobilhálózati bázisállomásokat is a hatalmukba keríthetnek, onnan pedig még több készüléket fertőzhetnek meg. Nem meglepő módon a bázisállomások védettsége is minimális.

Weinmann szerint a helyzet egyre veszélyesebb és kockázatosabb, ezért kollégáival egyetemben már most is több nagy (meg nem nevezett) mobil- és hálózati chipset-gyártóval közösen dolgoznak fáradhatatlanul a biztonsági rések befoltozásán. Weinmann szerint komoly biztonsági intézkedésekkel és rendszeres ellenőrzésekkel sokat lehet javítani a helyzeten.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. gaborca
2010.12.28. 14:26
Elgondolkoztató cikk. Két hónapja jártunk úgy, hogy a hívásrészletezőn megjelent egy hat számjegyű egyesekből és nullákból álló szám ~3000Ft összeg kiszámlázva. A telefon hívásmemóriájában abban az időben nem volt bejegyzés. Felhívtam az ügyfélszolgálatot azt mondták, hogy valószínű nem volt a billentyűzár bekapcsolva és téves hívás, nem ismerik el, hogy hibázhattak, de most az egyszer jóváírják a hívás összegét a következő számlán, ezért nem is forszíroztam tovább a dolgot. Lehetséges magyarázatot nem találtam rá, abban biztos vagyok, hogy nem a billentyűzetzár hiánya mivel a nulla és az egyes elég távoli billentyűk és kicsi az esély rá, hogy csak azt a kettőt nyomódjon be véletlenül, de ha mégis így történik az benne lenne a híváslistában.
 
Válasz írásához előbb jelentkezz be!
1. bul07
2010.12.28. 15:36
persze hogy nem javítják ezeket a hibákat amúgy hogy lehetne engedély nélkül bárkit lehallgatni
 
Válasz írásához előbb jelentkezz be!