文章总结： 韩国电信KT因Femtocell基站缺乏root密码、密钥明文存储等漏洞，遭攻击者克隆设备实施窃听与小额支付欺诈。调查显示攻击利用统一证书接入网络，警方已逮捕13人且不排除与BPFDoor恶意软件有关。建议运营商强化设备认证，加密存储密钥，并部署设备监控工具以防风险。 综合评分： 82 文章分类： 安全大事件,漏洞分析,网络安全,威胁情报

韩国电信公司Femtocell蜂窝基站被攻击，使客户面临窃听和欺诈风险

会杀毒的单反狗

军哥网络安全读报

2025年12月31日 09:00 湖北

导读

韩国科学技术信息通信部发现，当地运营商韩国电信（KT）部署了数千个安全措施不完善的Femtocell蜂窝基站，导致遭受攻击，从而引发了小额支付欺诈和窃听客户通信的行为——时间可能持续数年之久。

Femtocell蜂窝基站是一种用户驻地设备，包含一个小型移动基站，并使用有线宽带服务进行回程传输，连接到运营商的网络。运营商通常会在移动网络信号较弱的区域部署毫微微蜂窝基站，以改善用户住宅及其周边地区的网络覆盖。

KT部署了数千台此类设备，所有设备都使用同一证书向运营商网络进行身份验证。据韩国信息安全学者、IEEE会士金永大（Yongdae Kim）分析，这些Femtocell蜂窝基站没有root密码，密钥以明文形式存储，并且由于启用了SSH，因此可以远程访问。

因此，攻击者可以轻松获取证书，然后利用该证书克隆一个Femtocell蜂窝基站，KT 会将其视为合法设备并顺利连接到其网络。由于该证书的有效期为十年，了解这些漏洞的不法分子有很长一段时间可以克隆Femtocell蜂窝基站并将其用于恶意用途。

该部的报告显示，攻击者克隆了多达 20 个Femtocell蜂窝基站，并在 2024 年和 2025 年期间使用其中一个长达十个月。

该报告还发现，KT 客户的设备会自动连接到克隆的Femtocell蜂窝基站，攻击者可以获知他们的用户号码，读取这些客户的短信，并了解他们拨打的号码。

调查人员还发现，KT 没有对其Femtocell蜂窝基站群进行管理的工具。

微小线索

韩国电信运营一项小额支付服务，允许用户通过短信支付数字内容费用。今年9月，该公司调查了部分用户的账单，发现有价值16.9万美元的交易使用了克隆的Femtocell蜂窝基站。

该部委的报告称，有 368 名客户成为小额支付诈骗的受害者。

Yongdae Kim 写道，169,000 美元的缴获金额“对于这种基础设施的复杂程度来说简直少得可笑”。

“理性推断：大规模数据收集是主要原因。有人贪婪地暴露了这一点。如果没有小额支付欺诈，就无法察觉。”他补充道，暗示运营克隆Femtocell蜂窝基站的不法分子可能利用其访问客户手机的能力进行监视。

这种说法似乎有道理，原因有二。一是KT公司只有2024年7月以后的小额支付数据。因此，该部委的报告指出，它并非对Femtocell蜂窝基站相关问题的最终定论。

另一件事是，韩国警方今天公布了他们对该事件的调查结果，发现一个假冒的Femtocell蜂窝基站使用了 2019 年安装在韩国军事基地使用的设备中的密钥，该基站于 2020 年丢失。

警方调查发现了多个克隆的Femtocell蜂窝基站，以及一个大型团伙操控这些基站的证据。警方逮捕了13名涉嫌参与者。

警方尚未排除该团伙从之前对韩国电信（KT）的攻击中获取了部分运作所需信息的可能性。那次攻击中，BPFDoor恶意软件从2022年开始，持续三年从这家运营商泄露信息。KT没有披露那次攻击，目前尚不清楚它何时检测到了入侵。

调查还指控，嫌疑人在运行非法Femtocell蜂窝基站期间进行“非法驾车巡逻”，以寻找更多可入侵的手机。其中一名被捕男子试图在仁川机场使用伪造的Femtocell蜂窝基站。

该团伙的幕后主使仍然在逃，但已被国际刑警组织发布红色通缉令。

韩国政府对此的回应是，坚持要求KT允许客户无条件解除合约。KT已同意这一要求。

韩国目前是安全形势严峻的热点地区。本土电商平台Coupang和SK Telecom都因泄露数百万客户记录而陷入困境。此外，韩国还遭受了大规模的摄像头劫持事件，严重侵犯了部分公民的隐私，并且不断面临来自北方的攻击和挑衅。

Femtocell蜂窝基站（又译为毫微微蜂巢式基地台），最初叫接入点基站，是一个小型的蜂窝基站，一般被设计为在家庭室内或小的商业机构中使用。通过宽带接入（如DSL，有线电缆，光纤）连接到运营商的网络，可以整合2G、3G、WiFi于一机。

2008年全球行动通讯大会（Mobile World Congress；MWC）首次展出Femtocell技术，得到Orange、T-Mobile青睐，“Femto”本意是指10的负15次方，又称为毫微微。

家庭基站最早在欧洲流行，是一种超小型手机基站设备，相比Microcell基地台(指通常覆盖范围2公里以内)以及Picocell微型基地台（指通常覆盖范围200米以内）更小型，家庭基站的覆盖范围约12米。部分情况下，Femtocell可以提供更大范围的覆盖，以满足办公环境的需要。

新闻链接：

https://www.theregister.com/2025/12/30/kt_telecom_femtocell_security_fail/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《韩国电信公司Femtocell蜂窝基站被攻击，使客户面临窃听和欺诈风险》