A biztonság bukása: botrány a koreai mobilszolgáltatónál
Fontos kérdés, hogy mit okozhat, ha egy nagyvállalat tömegesen elhanyagolja a felhasználói biztonságot. Dél-Korea legnagyobb távközlési szolgáltatója, a Korea Telecom (KT) több ezer olyan femtocellt telepített, amelyeknek a védelme gyakorlatilag nulla volt. Emiatt éveken át lehetővé vált a csalás és a lehallgatás, ügyfelek százai váltak áldozattá.
Egészen pontosan hogyan bukott meg a biztonság?
A femtocellek – ezek kis bázisállomások, amelyekkel a lakossági lefedettséget javítják – mind ugyanazzal a kulccsal azonosították magukat a KT hálózatán. Ezekhez nem állítottak be rendszergazdai jelszót, a titkos kulcsokat olvasható szövegként tárolták, ráadásul az SSH-hozzáférés is engedélyezett volt. Így egy támadó egyszerűen lekérhette a tanúsítványt, majd ennek klónozásával egy hamis femtocellt csatlakoztathatott a hálózathoz, amelyet a KT ugyanúgy működő eszközként kezelt volna – akár tíz éven át.
Az ügyfelek lehallgatásának veszélyei
Elképzelhető, hogy a támadók így az ügyfelek szöveges üzeneteihez, híváslistáihoz is hozzáfértek. Amint a hamisított eszköz bekapcsolódott, a közelben lévő telefonok automatikusan ahhoz csatlakoztak. Mivel a tanúsítvány csak tíz év múlva járt volna le, hosszú időn át működhetett a visszaélés.
A Korea Telecom saját mikrofizetési szolgáltatásán keresztül (SMS-alapú digitális tartalomvásárlás) történt visszaélések miatt kezdett vizsgálódni, miután 368 ügyfél számláján összesen 62 millió forintnyi (169 000 USD) gyanús tranzakció jelent meg. A szakértő szerint ez a kárösszeg kicsi ahhoz képest, milyen fejlett infrastruktúrát működtettek – minden bizonnyal a fő cél az ügyféladatok begyűjtése és megfigyelése volt. Elképzelhető, hogy ezek csak a jéghegy csúcsát jelentik, hiszen a KT-nak csak 2024 júliusától vannak adatai.
Nagybotrány, letartóztatások és további lehetséges károk
A rendőrség több hamisított femtocellt is talált, egyes kulcsok még egy korábban elveszett katonai eszközhöz is kötődhettek. A nyomozás során 13 embert tartóztattak le, a szervező még szökésben van. A banda Wi-Fi-vadászatot is végzett, valamint Kínába próbálta kicsempészni a feltört hardvert. A kormány engedélyezte az ügyfelek számára a szerződés megszüntetését büntetés nélkül.
Dél-Korea: az adatszivárgás melegágya?
Az országban több adatvédelmi és biztonsági botrány történt az utóbbi időben: a legnagyobb online kiskereskedő és más szolgáltatók is elveszítették ügyféladataikat, miközben egyre gyakoribbak az észak-koreai kibertámadások is.
💉 Fontos kérdés, hogy miért maradt ennyire el a férfi fogamzásgátló módszerek fejlesztése, amikor a nőknek a hormonális módszerek már régóta elérhetők...
Anyai genetikai változások és a kromoszóma-rendellenességek Nehéz elhinni, de a tudósok most először találtak konkrét géneket, amelyek növelik annak kockázatát, hogy a petesejtekben rendellenes számú kromoszóma jelenjen meg...
Két technológiai óriás, a Google és az OpenAI is egyre komolyabb problémával szembesül: versenytársaik, köztük a kínai DeepSeek, módszeresen vizsgálják a legfejlettebb MI-modelleket azért, hogy lemásolják azok működési elveit, majd saját rendszereikben hasznosítsák azokat...
Fontos kérdés, hogy mikor és hol lehet a legszebben látni az északi fényt, azaz az aurora borealis-t, melynek lila, piros és zöld színei egyre több embert vonzanak az Egyesült Királyságban is...
💬 A Linuxot támadó új botnet, az SSHStalker a régi, egyszerű IRC-protokollt használja, így megtakarítja a modern támadási infrastruktúrák költségeit...
🗡 A Disney újabb frontot nyitott az MI-háborúban: ezúttal a kínai ByteDance-t vádolja azzal, hogy engedély nélkül használta fel a Csillagok háborúja (Star Wars), a Marvel és más híres Disney-univerzumok karaktereit saját Seedance nevű MI-eszköze tanításához...
Többek között a mobillal való játék forradalmasításához elengedhetetlenek a kényelmes és stílusos kontrollerek, így nem csoda, hogy a frissen megjelent Pocket Taco gyorsan belopja magát a retrojátékosok szívébe...
🔍 Az Airbnb új MI-alapú keresőfunkcióját teszteli a felhasználók egy szűk körével, hogy megkönnyítse a szállásfoglalást és átláthatóbbá tegye az oldalon található ajánlatokat...
Újabb korszak zárult le a mesterséges intelligencia világában: az OpenAI február 13-án hivatalosan is visszavonta a sokak által kedvelt, de vitatott GPT-4o modellt a ChatGPT rendszeréből...
Az Amazon újabb lépést tett a saját atomerőműves adatközpontjai felé, miután az amerikai Nukleáris Szabályozási Bizottság (NRC) engedélyezte X-energy nevű partnere számára a minireaktorokhoz szükséges nukleáris üzemanyag gyártását a Tennessee állambeli Oak Ridge-ben...
Viharos háborúk, forradalmak és sorsfordító döntések: ezen a napon indult el a Szerb forradalom, felrobbant a USS Maine, és a világ valaha volt legnagyobb béketüntetése rázta meg a bolygót...
A fiatal tartalomgyártó, Roro anyját rák vitte el. Kettőjük viszonya bonyolult volt: az odafigyelést gyakran követte kritika, a múlt tele maradt elvarratlan szálakkal...
🌹 A rózsa napjainkban a szenvedély, a romantika és a szerelem örök szimbóluma – a világon minden évben rengeteg rózsát termesztenek, és a Valentin-napon adják el a legtöbbet...
👽 A James Webb-űrtávcső új megfigyelései szerint a fekete lyukak nem mindig maradnak a helyükön: néhányuk elképesztő sebességgel száguld keresztül az univerzumon, miközben új csillagokat hagynak maguk után...
Az elmúlt héten komoly próbának vetették alá a legfejlettebb MI-rendszereket: tizenegy vezető matematikus adott tíz darab, eredetiséget igénylő, úgynevezett „lemma”-problémát, amelyek megoldását egy hét alatt várták a mesterséges intelligenciától...
Levelet küldenek a csalók a hardveres kriptotárcák, például a Trezor és a Ledger felhasználóinak, hogy rávegyék őket: adják meg a pénztárcájuk helyreállításához szükséges helyreállító kifejezést (seed phrase)...
