BlackHat 2013 : interception des communications via le hack de femtocells

Des femtocells européennes avaient déjà été pwnés par le passé, notamment celles de SFR comme révélé à la conférence Black Hat de 2011.

A la conférence Black Hat de cette année, la boite de sécu iSEC Partners a montré comment il était possible de prendre le contrôle de femtocells de l’américain Verizon.

Via l’utilisation d’un port HDMI sur la bécane, ils sont parvenus à communiquer avec la femtocell puis à récupérer l’accès root. Ils sont ensuite parvenus à décoder les communications vocales et SMS qui transitaient sur la femto.
Il est même possible de mettre en place un système de clonage des téléphones connectés pour écouter directement les conversations…