Mobieltjes makkelijk af te luisteren via lekke hulpstations
Dat meldden Tom Ritter en Dough DePerry van iSec Partners op de Black Hat-conferentie. Ze toonden hoe ze via de HDMI-aansluiting van een femtocell van Verizon toegang wisten te krijgen tot de kern van het Linux-besturingssysteem van het apparaat. Daarna was het kinderspel om belletjes en dataverkeer van mobiele telefoons die het net via de femtocell opgaan, af te tappen.
Shutterstock
Shutterstock
Het risico dat dit oplevert is niet theoretisch. Femtocellen - zendstations met laag vermogen die via een vaste kabel aan een gsm-mast in de buurt worden gekoppeld - worden steeds vaker gebruikt om lokale dekkingsproblemen in gebouwen en op dichtbebouwde terreinen op te lossen. En als er een femtocel van je provider in de buurt is, zal een mobieltje daar automatisch contact mee leggen, in plaats van met de verderweg staande zendmast.
Extra beveiliging bedrijfsnetwerken noodzaak
Verizon heeft het probleem dat Ritter en DePerry aankaartten, inmiddels verholpen. Maar het lijdt volgens hen geen twijfel dat femtocellen van andere leveranciers dezelfde kwetsbaarheden vertonen. Het is ook de vraag hoe snel bestaande systemen gepatcht zullen worden. Voor IT-managers van orgnanisaties die hun medewerkers via mobiele apparatuur toegang geven tot het bedrijfsnetwerk reden te meer om extra beveiligingsmaatregelen te nemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee