Специалисты по безопасности из компании iSEC Partners сумели взломать популярные в США фемтосоты от оператора сотовой связи Verizon. С помощью этих устройств осуществляется усиление сигнала сотовой связи внутри помещений, но хакеры могут использовать их для перехвата чужих коммуникаций.
Эта новость особенно забавно выглядит именно сейчас, когда оператор Verizon находится в центре скандала из-за передачи метаданных о звонках всех своих абонентов в АНБ. Оказывается, прослушивать пользователей могут не только спецслужбы.
Более подробно о методах взлома фемтоcот для сотовой связи исследователи расскажут на хакерской конференции Black Hat, которая начнется 27 июля в Лас-Вегасе. Официальное описание уязвимости с получением рутового доступа через прерывание SysReq см. здесь (требуется физический доступ к фемтосоте для подключения кабеля).
Verizon Wireless Network Extender SCS-26UC4
Компания Verizon уведомлена об уязвимости и уже выпустила новые версии прошивок для моделей Verizon Wireless Network Extender SCS-26UC4 и SCS-2U01, обе производства Samsung. Однако, авторы работы говорят, что аналогичная уязвимость может присутствовать приблизительно в 30 моделях фемтосот других производителей.
