Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



3G позволяет определить местоположение абонента

Ученые Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin) Исследователи в ходе эксперимента в области безопасности обнаружили уязвимость в стандарте связи третьего поколения 3G. 

Исследование показало, что вполне доступное устройство - небольшая переносная базовая станция фемтосота - позволяет 3g позволяет определить местоположение абонентазлоумышленнику перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Такого рода атаки известны как man-in-the-middle.

При нахождении абонента в сети 3G постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется. По словам ученых, атака возможна в момент отправки запроса и передаче TMSI, перехватитив который злоумышленник способен вычислить IMSI устройств.

Но возможен и другой способ перехвата данных: получение информации о целевом устройстве возможно и тогда, когда перехватывается передача параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные необходимы для авторизации и безопаснго подключения к сети. Перенаправление этого сигнала на все находящиеся в зоне доступа устройства, включая атакуемое, выдает сообщение об ошибке при синхронизации, что и обнаружит искомое устройство. Таким образом становится возможно получить данные о перемещении абонента.

 

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии