两名研究人员在BlackHat 2013 上演示了如何入侵美国运营商Verizon Wireless出售的毫微微蜂窝,可随意监听连接至小蜂窝终端的手机所发送的通信内容。
这两名研究人员分别是安全公司iSECPartners的高级顾问汤姆・里特尔(TomRitter)及其同事道格・德佩里(DougDePerry)。
Verizon表示,公司已经修补了这一安全漏洞,虽然之前被侵入的毫微微蜂窝基站显然无法借助软件升级修复。
里特尔与德佩里展示了如何窃听/窃取连接到受影响的毫微微蜂窝基站的手机(包括采用安卓操作系统的智能手机和苹果iPhone)发送的短信、照片和电话。
黑客侵入毫微微蜂窝软件从而能够让他们假冒传统基站并引诱不知情的手机用户登录的可能性一直备受关注,但业内普遍认为这只是个“概念”,不太可能真地发生,原因在于重新为毫微微蜂窝编码的工作量巨大、进展速度缓慢,很容易就被运营商的软件升级所覆盖。
