Het is twee veiligheidsdeskundigen gelukt in te breken in het netwerk van Verizon Wireless via signaalversterkers van het bedrijf. Door deze hack is het mogelijk sms’jes, foto’s en gesprekken van nietsvermoedende klanten te onderscheppen.
Verizon zegt de software van de signaalversterkers (femtocells) inmiddels geüpdated te hebben, maar volgens senior consultant van internetbeveiliger iSEC Partners Tom Ritter is het voor hackers nog steeds mogelijk om op andere manieren in te breken in het systeem.
“Dit gaat niet over hoe NSA gewone mensen aanvalt, dit gaat over hoe gewone mensen andere gewone mensen aanvallen”, aldus Ritter tegen Reuters. Ritter is samen met collega Doug DePerry van plan over twee weken een uitgebreide demonstratie te geven van hun inbraakpoging op hackersconferentie Def Con.
Verizon Wireless bracht in maart een Linux software update uit om hacks zoals deze te voorkomen, volgens woordvoerder David Samberg. Volgens hem is de signaalversterker nog steeds een veilige oplossing voor klanten. Ook zegt hij dat het bedrijf gebruik maakt van zowel interne als externe beveiligingsteams om kwetsbaarheden op te sporen in de producten die het verkoopt.
In bovenstaande video geven de heren een korte demonstratie van hun hack in de signaalversterker, ze weigeren echter te vertellen hoe ze de software van het apparaat hebben aangepast om ‘echte’ hackers daarmee niet in de kaart te spelen.
Video: Reuters
