繼在沃達(dá)豐英國(guó)的家庭基站(femtocell)發(fā)現(xiàn)嚴(yán)重的安全漏洞后,安全研究人員發(fā)現(xiàn)其他電信運(yùn)營(yíng)商的同類產(chǎn)品也可以被劫持,進(jìn)而竊聽電話。
家庭基站是一種蜂窩基站,旨在通過將當(dāng)?shù)氐臄?shù)據(jù)流量路至互聯(lián)網(wǎng)寬帶鏈接提高家庭或辦公室的3G網(wǎng)絡(luò)覆蓋率。
上個(gè)月,一個(gè)名為TheHacker'sChoice(THC)的電腦安全研究組織公布了關(guān)于沃達(dá)豐英國(guó)公司一個(gè)名為Sure Signal的家庭基站的安全漏洞,指出黑客可以將家庭基站轉(zhuǎn)換成電話竊聽裝置。
沃達(dá)豐表示,這些安全漏洞已經(jīng)在一年多以前發(fā)現(xiàn),但固件升級(jí)需要很成一段時(shí)間。公司已經(jīng)責(zé)令仍未部署這一升級(jí)的用戶進(jìn)行固件更新。
一個(gè)由Ravishankar Borgaonkar、NicoGolde和Kevin Redon組成的安全研究員小組也在Black Hat大會(huì)上提出了類似的問題,這次出現(xiàn)問題的是法國(guó)第二大移動(dòng)運(yùn)營(yíng)商SFR的一個(gè)家庭基站。
研究人員發(fā)現(xiàn)Ubiquisys生產(chǎn)的設(shè)備有一個(gè)特殊功能——允許SFR的支持工程師遠(yuǎn)程固化固件。這可能是為了防止現(xiàn)場(chǎng)干預(yù)。
而這里需要擔(dān)心的主要問題是,這些缺陷很可能業(yè)存在于其他運(yùn)營(yíng)商的同類產(chǎn)品中,而下一次發(fā)現(xiàn)這個(gè)漏洞的可能就不是善意的研究人員。尼克·高德表示:“這絕對(duì)不是僅限于一個(gè)運(yùn)營(yíng)商的問題。”
推薦閱讀
我國(guó)固網(wǎng)寬帶用戶已達(dá)1.42億 網(wǎng)民規(guī)模達(dá)4.85億
工信部通信發(fā)展司副司長(zhǎng)祝軍表示,今年上半年,我國(guó)固定互聯(lián)網(wǎng)寬帶接入用戶新增1600萬戶,已經(jīng)達(dá)到了1.42億戶,其中接入速率在2M以上的寬帶用戶已經(jīng)超過了80%,互聯(lián)網(wǎng)寬帶接入端口達(dá)到了2.14億個(gè),較上年同期增長(zhǎng)36%>>>詳細(xì)閱讀
本文標(biāo)題:安全研究人員發(fā)現(xiàn)家庭基站存泄露隱私風(fēng)險(xiǎn)
地址:http://www.zcgs360.cn/a/01/20121229/108360.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示