Студенты калифорнийского университета Джетро Бикман (Jethro Beekman) и Кристофер Томпсон (Christopher Thompson) выявили уязвимость в сервисе “Wi-Fi Calling”, предоставляемом своим клиентам компанией T-Mobile. Используя данную уязвимость, киберпреступники получали возможность проводить атаки типа: «Человек посредине» (man-in-the-middle, MITM).
Сервис “Wi-Fi Calling” установлен на миллионы смартфонов под управлением операционной системы Android. Это позволяет клиентам T-Mobile полноценно пользоваться телефонами, в том числе осуществлять и принимать звонки, даже в том случае, если покрытие T-Mobile в регионе отсутствует.
По имеющейся информации, отсутствие соответствующей проверки TLS-сертификата давало возможность злоумышленнику перехватывать телефонные переговоры клиентов T-Mobile и даже помешать им.
Бикман и Томпсон связались с представителями T-Mobile, сообщив им о выявленной уязвимости, еще в декабре 2012 года. После чего специалисты компании закрыли ее, добавив надлежащую проверку подлинности сертификата. 18 марта текущего года T-Mobile объявила о выпуске обновлений, содержащих патч, закрывающий данную уязвимость.
