Фемтосоты Vodafone Sure Signal оказались уязвимыми
Ресурс The Hackers Choice опубликовал подробную инструкцию по взлому фемтосот Sure Signal мобильного оператора Vodafone. Модификация прибора позволяет вторгаться в разговоры абонентов и записывать их, а также отправлять SMS-сообщения и совершать звонки от имени других абонентов. Это стало возможным благодаря единому паролю, предоставляющему доступ к фемтосоте с root-привилегиями. Однако еще необходимо физически удалить чип, при помощи которого Vodafone отслеживает местоположение передающего устройства.
В обычном режиме Vodafone требует, чтобы в Sure Signal был заранее зарегистрирован каждый мобильный телефон, подключающийся к передатчику, однако изменение программной части фемтосоты позволяет телефонам самопроизвольно подключаться к ней, как к обычной базовой станции. Когда такое происходит, злоумышленник получает возможность совершать звонки и отправлять SMS-сообщения от имени телефона, подключенного к Sure Signal, оставляя его номер и расходуя деньги с его счета.
Еще одной возможностью является запись разговоров, совершаемых через этот передатчик, и их сохранение в формате AMR12.2. И, наконец, при помощи взломанной таким образом фемтосоты любой желающий может развернуть персональную сеть в любой точке мира, где присутствует широкополосное соединение, тогда как Vodafone не позволяет это делать за пределами страны, к которой приписана Sure Signal.
Источник: 3dnews.ru
blog comments powered by Disqus
