飞象网讯(编译 文慧)据国外媒体报道,继在沃达丰英国的家庭基站(femtocell)发现严重的安全漏洞后,安全研究人员发现其他电信运营商的同类产品也可以被劫持,进而窃听电话。
家庭基站是一种蜂窝基站,旨在通过将当地的数据流量路至互联网宽带链接提高家庭或办公室的3G网络覆盖率。
上个月,一个名为TheHacker'sChoice(THC)的电脑安全研究组织公布了关于沃达丰英国公司一个名为Sure Signal的家庭基站的安全漏洞,指出黑客可以将家庭基站转换成电话窃听装置。
沃达丰表示,这些安全漏洞已经在一年多以前发现,但固件升级需要很成一段时间。公司已经责令仍未部署这一升级的用户进行固件更新。
一个由Ravishankar Borgaonkar、NicoGolde和Kevin Redon组成的安全研究员小组也在Black Hat大会上提出了类似的问题,这次出现问题的是法国第二大移动运营商SFR的一个家庭基站。
研究人员发现Ubiquisys生产的设备有一个特殊功能——允许SFR的支持工程师远程固化固件。这可能是为了防止现场干预。
而这里需要担心的主要问题是,这些缺陷很可能业存在于其他运营商的同类产品中,而下一次发现这个漏洞的可能就不是善意的研究人员。尼克·高德表示:“这绝对不是仅限于一个运营商的问题。”