Una Femtocella utilizza una specifica introdotta nelle reti CDMA e GSM, che consente di "estendere" la raggiungibilità di un SGSN ad un cosiddetto "home Node-B" (ovvero "node-B" "casalinghi").
Quello che succede in pratica è che un materiale criptografico simile a quello di solito è presente soltanto nei node-B, viene installato in ogni femtocella. Questo permette alla cella di connettersi via IPsec ad un security gateway raggiungibile su Internet, che lo connetterà a sua volta all'SGSN. Quello che c'è di prezioso in una femtocella è il materiale crittografico, che se estratto può essere usato per penetrare la Core Network di un operatore. Comunque le informazioni che trovi su Internet sulle vulnerabilità e l'hacking delle femtocelle sono "vecchie", le celle in vendita oggi sono più "hardened". Cordiali saluti 2014-05-23 13:41 GMT+02:00 Dario Lombardo <[email protected]>: > Se parli di "amplificare" e di "kernel" insieme, forse ti riferisci ad > una femto/nano cella. > Se e' questo il caso, allora la risposta e' si. Modificando il > firmware del dispositivo e' possibile fare molte cose. Se cerchi su > google trovi molta letteratura su femtocell hacking. > > 2014-05-23 10:46 GMT+02:00 Stefano Fanari <[email protected]>: > > Preciso che non sono un esperto di sicurezza, sto installando nella mia > > azienda degli amplificatori di segnale di un noto operatore mobile > italiano. > > Controllando le specifiche ho notato che ha un kernel linux 2.6.34 ed > > openssl 0.9.8r... secondo voi, valutando che il dispositivo in fin dei > > conti gestisce la connettivit?? dei cellulari (anche se non ho ancora ben > > capito come) ed ?? collegato alla nostra rete aziendale, potrebbe (in > caso > > di violazione) contenere informazioni sensibili o permettere una quale > > forma di man in the middle? > > > > Grazie per i consigli > > > > Stefano > > > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
