iSEC公司(一家安全公司)的两名安全专家告诉路透社,他们开发了一个系统,该系统几乎可以让任何人,仅花费250美元的设备,就能制作一个移动间谍站,该间谍站可以非法访问任何Verizon设备。你是否曾想过像NSA一样?
该黑客攻击依赖于femtocell(微型基站),这是一种由Verizon和AT&T等无线运营商销售的小型移动天线,它们就像非常小的蜂窝塔。你通常在没有手机信号的区域使用femtocell;将其插入宽带连接,它就能提供约40英尺范围内的强大信号。Verizon称其型号为“网络扩展器”,售价250美元,但二手价格可能更低。这种特定的黑客攻击是CDMA网络(如Verizon)上的首次(CDMA是一种网络协议,Sprint和Verizon都使用。T-Mobile、AT&T以及几乎所有欧洲和亚洲的网络都使用GSM协议),但没有理由认为其他网络上的femtocell不能被类似地黑客攻击。
这两名安全专家找到了一种方法(他们并未透露具体方法),可以黑客攻击Verizon femtocell,据路透社报道,“窃听通过Android手机和iPhone发送的短信、照片和电话。”但最令人担忧的是,这些femtocell相当便携;只需增加一个天线来增强40英尺的范围和一个移动电源,你就可以把一个被黑客攻击的femtocell放进背包,放在人多的地方,然后黑客攻击任何错误地使用该网络的人。
这尤其具有欺骗性,因为与Wi-Fi连接不同,用户无法知道他们连接的是femtocell而不是普通基站。蜂窝网络不需要登录或确认;当你处于任何可以连接的设备范围内时,都假定你想连接到你的网络。没有警报的原因和你从连接一个基站切换到另一个基站时没有警报一样:这种情况发生得太频繁了,而且不太可能被黑客攻击。
但据称,femtocell是可以被黑客攻击的。安全专家没有透露如何攻击,而是等待在几周后向拉斯维加斯的两个黑客大会——Black Hat和Def Con大会上披露。
Verizon表示,一旦他们得知这个安全漏洞,就立即修补了他们的femtocell以堵住这个漏洞。iSEC的专家表示,他们被黑客攻击的femtocell仍然有效,因为他们在补丁发布前的3月份就已经黑客攻击了它。这意味着这个黑客攻击不再对恶意攻击者有太大用处,但可能表明黑客攻击femtocell并没有Verizon想象的那么困难。
