3G, Ερευνητές αποκαλύπτουν κενό ασφαλείας στη σύνδεση με το smartphone μας

0

Το πρόβλημα φαίνεται να υπάρχει στον κώδικα που χρησιμοποιείται για τη σύνδεση του smartphone με το 3G δίκτυο και επιτρέπει σε αδιάκριτα μάτια να εντοπίσουν την ακριβή θέση του στο γεωγραφικό χώρο. Η έρευνα έγινε από το πανεπιστήμιο του Birmingham στην Αγγλία σε συνεργασία με το Πολυτεχνείο του Βερολίνου.

Αυτοί που θα ήθελαν να παρακολουθήσουν το smartphone μας θα έπρεπε να χρησιμοποιήσουν έναν μικρό σταθμό femtocell, κάτι σαν έναν μικρό σταθμό βάσης, προκειμένου να εντοπίσει τη συσκευή μας. Οι συσκευές μέσα από μια διαδικασία επιθέσεων μπορούν να αποκαλύψουν το Temporary Mobile Subscriber Identity (TMSI).

Σε άλλη περίπτωση ο επιτιθέμενος θα μπορούσε να υποκλέψει το Authentication and Key Agreement (AKA) request που κάνει ένα τηλέφωνο και να στείλει αυτό το request σε όλες τις συσκευές που υπάρχουν στην περιοχή. Αυτό σημαίνει ότι όλες οι συσκευές που βρίσκονται στην περιοχή θα έστελναν ένα σφάλμα σύνδεσης, έτσι ώστε να μπορεί ο επιτιθέμενος να μπορεί να την εντοπίσει.

Οι ερευνητές έχουν ήδη στείλει τα ευρήματά τους στο 3GPP εδώ και έξι μήνες, αλλά δηλώνουν ότι δεν έχει γίνει ακόμα κάποια βελτίωση. Μήπως πρέπει να το δούμε το θέμα;

3G, Ερευνητές αποκαλύπτουν κενό ασφαλείας στη σύνδεση με το smartphone μας

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα