التنصت على مكالمات زبائن Vodafone في بريطانيا أصبح متاحا للجميع

نُشر يوم 15 جويلية 2011 بواسطة visiongfx

التنصت على مكالمات زبائن Vodafone في بريطانيا أصبح متاحا للجميع

أعلن أعضاء فريق القرصنة The Hacker’s Choice أنهم تمكنوا من إيجاد ثغرة أمنية في شبكة هواتف Vodafone تمكن المهاجم من التنصت على مكالمات جميع عملائها البريطانيين باستغلال نقطة ضعف في تكنولوجيا الهواتف النقالة  3G/UMTS/WCDMA.

لم يعط فريق THC تفاصيل أكثر حول عملية الاختراق، إلا أن أحد الأعضاء ربط الأمر بأجهزة تقوية الإشارة Femto Cell  الخاصة  بـ 3G التي توفرها شركة Vodafone لمستخدمي شبكتها، حيث قامت المجموعة بتحليل القطعة عبر الهندسة العكسية و تمكنت من تحويلها إلى جهاز اعتراض لـ 3G/UMTC/WCDMA.

شرح الخبير الأمني Eduart Steiner الأمر كالتالي :

الجهاز المستهدف المسمى Femto موصول بشبكة Vodafone عبر اتصال المستخدم المنزلي بالإنترنت، و ذلك لاسترجاع البيانات الخاص به.

تؤكد Vodafone على أن مالك الجهاز هو الوحيد القادر على استخدامه، و الظاهر أن فريق THC تمكن من إيجاد طريقة تخول أيا كان استخدامها كأداة اعتراض و خطف “IMSI grabber” تعمل على نطاق 50 مترا.

أما الثغرة الثانية فتمكن المهاجم من سحب البيانات السرية للمستخدم الخدمة المخزنة على شبكة HLR /AuC الخاصة بالشركة، و هذا يعني أن المهاجم تصبح لديه صلاحيات المدير تمكنه من طلب مفاتيح أي من مستخدمي شبكة Vodafone. هذه المفاتيح تمكنه من التنصت على مكالمات الضحية أو انتحال شخصيته لإجراء مكالمات على حسابه أو حتى الوصول إلى بريده الصوتي.

و يختمSteiner  كلامه قائلا:

 من المقرف أن نرى شركة ضخمة مثل Vodafone و التي تعتبر لاعبا رئيسيا في مجال تكنولوجيا الاتصال أن تختار كلمة سر ببساطة  newsysللولوج إلى الشبكة بصلاحية المدير. ينبغي على الشركة أن تفكر مستقبلا لحماية عملائها.