Demonstracja nowej metody ataku odbyła się w trakcie konferencji Black Hat odbywającej się w Las Vegas. Dwaj naukowcy z firmy iSec Partners – Tom Ritter i Doug DePerry – znaleźli lukę w zabezpieczeniach femtokomórek, niewielkich nadajników używanych do poprawiania zasięgu sieci komórkowej w budynkach czy miejscach, w których sygnał bywa gubiony.

Naukowcy uzyskali dostęp do femtokomórki firmy Verizon poprzez podłączenie się do niej za pomocą kabla HDMI. Następnie zmodyfikowali Linuksa, na bazie którego działało urządzenie, by nadać sobie nowe uprawnienia. Po przeprowadzeniu prostej operacji, skorzystali z urządzenia w celu przechwycenia rozmów telefonicznych, wiadomości tekstowych oraz zdjęć przesyłanych przez zmodyfikowaną femtokomórkę.

Zobacz również:

• Telegram chce, aby z jego usługi zaczął korzystać biznes
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Zgromadzonym na konferencji pokazano, że w ten sposób bez problemu można nagrać cudzą rozmowę, ale nie tylko. Po zmodyfikowaniu oprogramowania femtokomórki, naukowcy byli również w stanie sklonować karty SIM telefonów komórkowych, których połączenia przechodziły przez nadajnik.

O ile w trakcie demonstracji użyto femtokomórki Verizon, to naukowcy zaznaczyli, że zabezpieczenia tych urządzeń u innych operatorów można złamać w ten sam sposób. Podkreślili przy tym, że Verizon został poinformowany o możliwości przeprowadzenia takiego ataku i poprawił używane przez siebie oprogramowanie.

W Polsce, jako pierwszy do swojej oferty femtokomórki wprowadził Orange. Udostępniono je na początku roku w ofercie dla klientów biznesowych.