Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и неисключено, что в скором времени подобную атаку сможет провести каждый.

10/10/2012
http://www.anti-malware.ru/news/2012-10-10/10244​

 

Баян

 

Интересно, какова погрешность координат.

 

тут в 3g хз, а так около < 200 метров(триангуляция).

 

Погрешность 200 м??? Это где, в тайге Сибирской.
Это неимоверно много, особенно для города.

 

ну если читать внимательно и заметить "<" то все становится очень ясно ) то есть максимальная погрешность 200м и да именно в городе такое вроде бывает и за огромного количество помех и так далее (и я склонен верить поскольку заметил что в сильно населенном городе сигнал теряется и за железа бетона и других помех другое дело в населенных пунктах телефон всегда ловит на все 100% и аккумулятор жрет[stand by режим] 1% в 3 часа по сравнению с 1% 1.5/1 часа) а так точность прям как у GPS 10-20 метров. но все мы знаем что для этого требуется модернизация базовой станции(хоть я никогда и не видел старых )) ). все мои знания вообще из слов знакомого который занимался этим. кому не лень читать вот http://www.mobile-review.com/articles/2009/triangulation.shtml мне лень )))

 

Вычисляется местоположение телефона по вышкам (сотам если хотите), так что погрешность в основном обуславливается радиусом действия антенны.