兩名研究人員在BlackHat 2013 上演示了如何入侵美國(guó)運(yùn)營(yíng)商Verizon Wireless出售的毫微微蜂窩，可隨意監(jiān)聽連接至小蜂窩終端的手機(jī)所發(fā)送的通信內(nèi)容。

[[82140]]

這兩名研究人員分別是安全公司iSECPartners的高級(jí)顧問湯姆・里特爾(TomRitter)及其同事道格・德佩里(DougDePerry)。

Verizon表示，公司已經(jīng)修補(bǔ)了這一安全漏洞，雖然之前被侵入的毫微微蜂窩基站顯然無法借助軟件升級(jí)修復(fù)。

里特爾與德佩里展示了如何竊聽/竊取連接到受影響的毫微微蜂窩基站的手機(jī)(包括采用安卓操作系統(tǒng)的智能手機(jī)和蘋果iPhone)發(fā)送的短信、照片和電話。

黑客侵入毫微微蜂窩軟件從而能夠讓他們假冒傳統(tǒng)基站并引誘不知情的手機(jī)用戶登錄的可能性一直備受關(guān)注，但業(yè)內(nèi)普遍認(rèn)為這只是個(gè)“概念”，不太可能真地發(fā)生，原因在于重新為毫微微蜂窩編碼的工作量巨大、進(jìn)展速度緩慢，很容易就被運(yùn)營(yíng)商的軟件升級(jí)所覆蓋。