Breaking

16‏/07‏/2011

التنصت على مكالمات Vodafone في بريطانيا باستغلال نقطة ضعف في تكنولوجيا الهواتف النقالة 3G/UMTS/WCDMA


 


أعلن أعضاء فريق القرصنة The Hacker’s Choice عن تمكنهم من إيجاد ثغرة أمنية في شبكة هواتف Vodafone تمكن المهاجم من التنصت على مكالمات جميع عملائها البريطانيين
باستغلال نقطة ضعف في تكنولوجيا الهواتف النقالة  3G/UMTS/WCDMA.

ليسهناك تفاصيل أكثر حول عملية الاختراق، إلا أن أحد الأعضاء ربط الأمر بأجهزة تقوية الإشارة Femto Cell  الخاصة  بـ 3G التي توفرها شركة Vodafone لمستخدمي شبكتها، حيث قامت المجموعة بتحليل القطعة عبر الهندسة العكسية و تمكنت من تحويلها إلى جهاز اعتراض لـ 3G/UMTC/WCDMA.
شرح الخبير الأمني Eduart Steiner الأمر كالتالي :
الجهاز المستهدف المسمى Femto موصول بشبكة Vodafone عبر اتصال المستخدم المنزلي بالإنترنت، و ذلك لاسترجاع البيانات الخاص به.
تؤكد Vodafone على أن مالك الجهاز هو الوحيد القادر على استخدامه، و الظاهر أن فريق THC تمكن من إيجاد طريقة تخول أيا كان استخدامها كأداة اعتراض و خطف “IMSI grabber” تعمل على نطاق 50 مترا.
أما الثغرة الثانية فتمكن المهاجم من سحب البيانات السرية للمستخدم الخدمة المخزنة على شبكة HLR /AuC الخاصة بالشركة، و هذا يعني أن المهاجم تصبح لديه صلاحيات المدير تمكنه من طلب مفاتيح أي من مستخدمي شبكة Vodafone. هذه المفاتيح تمكنه من التنصت على مكالمات الضحية أو انتحال شخصيته لإجراء مكالمات على حسابه أو حتى الوصول إلى بريده الصوتي.
و يختمSteiner  كلامه قائلا:
 من المقرف أن نرى شركة ضخمة مثل Vodafone و التي تعتبر لاعبا رئيسيا في مجال تكنولوجيا الاتصال أن تختار كلمة سر ببساطة  newsysللولوج إلى الشبكة بصلاحية المدير. ينبغي على الشركة أن تفكر مستقبلا لحماية عملائها.
Adbox