A biztonság bukása: botrány a koreai mobilszolgáltatónál
Fontos kérdés, hogy mit okozhat, ha egy nagyvállalat tömegesen elhanyagolja a felhasználói biztonságot. Dél-Korea legnagyobb távközlési szolgáltatója, a Korea Telecom (KT) több ezer olyan femtocellt telepített, amelyeknek a védelme gyakorlatilag nulla volt. Emiatt éveken át lehetővé vált a csalás és a lehallgatás, ügyfelek százai váltak áldozattá.
Egészen pontosan hogyan bukott meg a biztonság?
A femtocellek – ezek kis bázisállomások, amelyekkel a lakossági lefedettséget javítják – mind ugyanazzal a kulccsal azonosították magukat a KT hálózatán. Ezekhez nem állítottak be rendszergazdai jelszót, a titkos kulcsokat olvasható szövegként tárolták, ráadásul az SSH-hozzáférés is engedélyezett volt. Így egy támadó egyszerűen lekérhette a tanúsítványt, majd ennek klónozásával egy hamis femtocellt csatlakoztathatott a hálózathoz, amelyet a KT ugyanúgy működő eszközként kezelt volna – akár tíz éven át.
Az ügyfelek lehallgatásának veszélyei
Elképzelhető, hogy a támadók így az ügyfelek szöveges üzeneteihez, híváslistáihoz is hozzáfértek. Amint a hamisított eszköz bekapcsolódott, a közelben lévő telefonok automatikusan ahhoz csatlakoztak. Mivel a tanúsítvány csak tíz év múlva járt volna le, hosszú időn át működhetett a visszaélés.
A Korea Telecom saját mikrofizetési szolgáltatásán keresztül (SMS-alapú digitális tartalomvásárlás) történt visszaélések miatt kezdett vizsgálódni, miután 368 ügyfél számláján összesen 62 millió forintnyi (169 000 USD) gyanús tranzakció jelent meg. A szakértő szerint ez a kárösszeg kicsi ahhoz képest, milyen fejlett infrastruktúrát működtettek – minden bizonnyal a fő cél az ügyféladatok begyűjtése és megfigyelése volt. Elképzelhető, hogy ezek csak a jéghegy csúcsát jelentik, hiszen a KT-nak csak 2024 júliusától vannak adatai.
Nagybotrány, letartóztatások és további lehetséges károk
A rendőrség több hamisított femtocellt is talált, egyes kulcsok még egy korábban elveszett katonai eszközhöz is kötődhettek. A nyomozás során 13 embert tartóztattak le, a szervező még szökésben van. A banda Wi-Fi-vadászatot is végzett, valamint Kínába próbálta kicsempészni a feltört hardvert. A kormány engedélyezte az ügyfelek számára a szerződés megszüntetését büntetés nélkül.
Dél-Korea: az adatszivárgás melegágya?
Az országban több adatvédelmi és biztonsági botrány történt az utóbbi időben: a legnagyobb online kiskereskedő és más szolgáltatók is elveszítették ügyféladataikat, miközben egyre gyakoribbak az észak-koreai kibertámadások is.
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...
📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...
Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...
A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...
Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...
Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...
🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...
A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...
Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...
📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...
📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...
👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...
Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...