10:53  12.10.2012  Комментарии (153)

Шпионить за телефонами очень просто


Дефект в GSM-стандарте позволяет отслеживать местоположение любых 3G-устройств.

Исследователи из Бирмингемского университета и Берлинского технического университета обнаружили уязвимость в GSM-стандарте, позволяющую определять местоположение 3G-устройств при помощи общедоступного оборудования.

Проблемы с безопасностью сотового стандарта выявлялись и ранее, но они требовали от злоумышленника особых навыков. Нынешний эксплойт доступен буквально каждому, так как не нуждается ни в экзотических криптографических процедурах, ни в получении ключей безопасности, пишет интересный интернет магазин бытовой техники в Москве.

Специалисты, используя обычную, но с административными root-правами доступа базовую фемтостанцию, транслирующую 3G-сигнал, провели два типа атак: на IMSI-оповещение и протокол аутентификации и согласования ключей (AKA).

Атака на IMSI-оповещение (International Mobile Subscriber Identity, международный идентификатор мобильного абонента) вынуждает мобильное устройство показать свой IMSI-номер в ответ на TMSI-запрос (Temporary Mobile Subscriber Identity, временный идентификатор мобильного абонента) — подобно тому, как контролирующие органы раскрывают анонимность телефонов, отслеживая их по их уникальному идентификационному номеру.

Атака на AKA-протокол отправляет запрос аутентификации всем телефонам в доступном покрытии, и все аппараты, исключая целевой, откажут в синхронизации. Таким способом проверяется присутствие нужного девайса в определенной области.

Исследователи проверили наличие уязвимости в сетях операторов T-Mobile, Vodafone и O2 в Германии, а также SFR во Франции. Стало понятно, что атаки воздействуют на любого поставщика услуг, придерживающегося стандарта 3G GSM. Попутно выяснилось, что искомые техники можно применять для отслеживания перемещения телефонов внутри зданий с фемтосотами.

Ранее GSM-стандарт был поставлен под угрозу, так как позволял клонировать и отслеживать местоположение телефонов. Новые типы атак опираются на слабость протокола в стандарте, а не на отдельные «дыры» в устройстве или принципах его шифрования.

Отраслевая группа 3GPP изучает отчет экспертов, но внедрение «заплаток» займет некоторое время. В любом случае интересно, что будет дальше, ведь IMSI-номера используются и в LTE-стандартах.
Источник: sotovik.ru

 


Метки: , ,

 

 

Новости по теме

К сожалению, комментарии закрыты.



Наши новости