bị “có thể có khả năng chặn bắt nội dung liên lạc và do đó, các thiết bị này
phải được cấu hình để vô hiệu hóa chức năng chặn bắt, trừ các trường hợp
việc chặn bắt được cho phép theo Mục III của yêu cầu cho phép thực hiện
chặn bắt liên lạc theo thời gian thực.
Giả sử bạn không bị cơ quan thực thi pháp luật giám sát. Giả sử bạn đang ở
trong một văn phòng có độ ổn định cao, ví dụ, tại một cơ sở tiện ích công
cộng. Một người có thể cài đặt femtocell để cho phép thực hiện các hoạt
động liên lạc cá nhân ở bên ngoài hệ thống ghi nhật ký cuộc gọi thông
thường của cơ sở tiện ích này. Mối nguy hiểm ở đây là đồng nghiệp với
chiếc femtocell đã sửa đổi ở bàn mình có thể thực hiện một cuộc tấn công
MITM, và anh ta cũng có thể lắng nghe các cuộc gọi của bạn hoặc chặn bắt
các tin nhắn của bạn.
Trong một buổi thuyết trình tại Black Hat USA 2013, các nhà nghiên cứu
cho thấy họ có thể bắt được các cuộc gọi thoại, tin nhắn, và thậm chí cả lưu
lượng truy cập web từ các tình nguyện viên trong số khán giả trên femtocell
Verizon của họ. Lỗ hổng trong femtocell do Verizon phát hành đã được vá,
nhưng các nhà nghiên cứu muốn cho các công ty này thấy rằng dù sao thì họ
cũng nên tránh sử dụng chúng.
Một số phiên bản Android sẽ thông báo khi bạn chuyển mạng di động;
iPhone thì không. “Điện thoại của bạn sẽ liên kết với một femtocell mà bạn
không biết,” nhà nghiên cứu Doug DePerry giải thích. “Điều này không
giống như Wi-Fi; bạn không có lựa chọn nào cả.”
Hãng Pwnie Express đã sản xuất một thiết bị gọi là Pwn Pulse để xác định
các femtocell và thậm chí cả các máy bắt IMSI như StingRay. Thiết bị này
giúp các công ty có thể giám sát các mạng điện thoại di động xung quanh.
Các công cụ phát hiện mối đe dọa tiềm ẩn đối với mạng điện thoại như thế
này trước kia chủ yếu do các chính phủ mua – nhưng tình hình hiện nay đã
khác.
Tuy là một phần mềm thân thiện với người dùng, nhưng Skype lại không
phải là phần mềm thân thiện nhất khi nói đến quyền riêng tư. Theo Edward
