Stručnjaci za računalnu sigurnost pronašli su sigurnosne propuste u Vodafonovoj mobilnoj mreži. Ranjivosti su pronađene u femtoćelijama koje ovaj operater prodaje. Napadač, ukoliko uspije iskoristiti ranjivosti, može presretati pozive korisniku te ostvarivati pozive i paketski promet u ime žrtve. Femtoćelije su usmjerivači koji se koriste u kućama i tvrtkama kako bi korištenjem širokopojasnog pristupa internetu poboljšali dostupnost mobilne mrežu u prostorijama gdje je signal mobilne mreže slabo ili nije uopće dostupan. Reverznim inženjeringom je analiziran Sagemov uređaj i otkrivena je ranjivost pomoću koje se bilo koji korisnik može spojiti na ranjivu femtoćeliju. Iskorištavanjem druge ranjivosti napadač može doći do povjerljivih podataka o korisniku poput tajnog pretplatničkog broja , IMSI (international mobile subscriber identity). Pomoću tog podatka moguće je iskoristiti femtoćeliju za presretanje prometa prema mobilnom uređaju. Korisnik može postati žrtva napada ukoliko se spoji na pogođenu femtoćelijsku baznu stanicu. Skupina stručnjaka koja je pronašla ove ranjivosti tvrdi kako je pronašla i druge te da će svoje nalaze prezentirati na sljedećoj Black Hat konferenciji u Las Vegasu.
Izvor: Nacionalni CERT
Posljednje sigurnosne preporuke