3G, Ερευνητές αποκαλύπτουν κενό ασφαλείας στη σύνδεση με το smartphone μας

Τρίτη, 09/10/2012 · Νίκος Καϊμακάμης

Το πρόβλημα φαίνεται να υπάρχει στον κώδικα που χρησιμοποιείται για τη σύνδεση του smartphone με το 3G δίκτυο και επιτρέπει σε αδιάκριτα μάτια να εντοπίσουν την ακριβή θέση του στο γεωγραφικό χώρο. Η έρευνα έγινε από το πανεπιστήμιο του Birmingham στην Αγγλία σε συνεργασία με το Πολυτεχνείο του Βερολίνου.

Αυτοί που θα ήθελαν να παρακολουθήσουν το smartphone μας θα έπρεπε να χρησιμοποιήσουν έναν μικρό σταθμό femtocell, κάτι σαν έναν μικρό σταθμό βάσης, προκειμένου να εντοπίσει τη συσκευή μας. Οι συσκευές μέσα από μια διαδικασία επιθέσεων μπορούν να αποκαλύψουν το Temporary Mobile Subscriber Identity (TMSI).

Σε άλλη περίπτωση ο επιτιθέμενος θα μπορούσε να υποκλέψει το Authentication and Key Agreement (AKA) request που κάνει ένα τηλέφωνο και να στείλει αυτό το request σε όλες τις συσκευές που υπάρχουν στην περιοχή. Αυτό σημαίνει ότι όλες οι συσκευές που βρίσκονται στην περιοχή θα έστελναν ένα σφάλμα σύνδεσης, έτσι ώστε να μπορεί ο επιτιθέμενος να μπορεί να την εντοπίσει.

Οι ερευνητές έχουν ήδη στείλει τα ευρήματά τους στο 3GPP εδώ και έξι μήνες, αλλά δηλώνουν ότι δεν έχει γίνει ακόμα κάποια βελτίωση. Μήπως πρέπει να το δούμε το θέμα;