而他的黑帽子直流会议演示并不是完美的,周三的卢森堡大学学生表明它的技巧iPhone用户加入一个假的GSM网络。
黑帽的消息:移动设备制造商反应不同攻击信息,研究人员说
测验:散步回到过去的黑帽会议
Ralf-Philipp Weinmann显示如何使用开源软件OpenBTS拼凑一个笔记本电脑和其它低成本设备创建一个假的GSM发射机基站定位iphone为了传递一个讯息给他们的主人。房间里很多iPhone用户表示很惊讶,他们得到的消息让他们加入网络。
Weinmann,研究在蜂窝网络漏洞,说,在合适的设备,流氓GSM站他的范围可以35公里。
“你想要手机不只是使用的青少年人群但高管,“Weinmann说,并补充说可以“完全控制了电话。”Part of the reason these fake GSM network attacks are possible is because the code base used in智能手机比如iPhone, Infineon-based,回到1990年代。一些调查允许Weinmann发现可以利用的漏洞。例如,他帮助发现意大利公司的破产在1990年代提出一些代码在Sourceforge GSM栈四年之前。
Weinmann的攻击让他利用iPhone诱惑他的流氓基站在iPhone上启用和禁用自动回答“他说,或者攻击负载记录音频在iPhone上,将它存储在RAM中嗅了嗅,然后传输数据。
Weinmann说他不想鼓励数据盗窃,但他确实想让运营商和厂商改善安全在无线网络。他补充说,技术等家庭基站可以用来取代OpenBTS软件,这只会扩大类型的攻击他的调查。