Уязвимости мини-базовых станций в Южной Корее ставят под угрозу безопасность абонентов

В Южной Корее обнаружены критические уязвимости в домашних мини-базовых станциях, предоставляемых оператором Korea Telecom (KT). Министерство науки и ИКТ сообщило, что эти устройства, известные как фемтосоты, были неадекватно защищены, что позволяло злоумышленникам клонировать их и перехватывать SMS-сообщения абонентов. Установленные сертификаты для аутентификации были одинаковыми для всех устройств, что усугубляло ситуацию. Специалист по кибербезопасности Ёнде Ким отметил, что отсутствовали root-пароли, а ключи хранились в открытом виде. В результате, мошенники могли легко подключаться к фемтосотам и использовать их для чтения сообщений и звонков пользователей. После обнаружения ряда подозрительных транзакций, связанных с клонированными устройствами, было выявлено 368 пострадавших клиентов. Правительство потребовало от KT разрешить своим абонентам расторгать контракты без штрафов, учитывая растущие опасения по поводу кибербезопасности в стране.