Уязвимость в стандарте 3G позволяет вычислить координаты абонента
Главная » Новости

Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Ксения Ренселаева 10 Октября 2012 - 22:12
...

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и не исключено, что в скором времени подобную атаку сможет провести каждый.

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Госдума открыла Росфинмониторингу доступ к переводам по картам Мир
Екатерина Быстрова 09 Декабря 2025 - 17:21
Соответствие законодательству РФ Общее Защита от мошенничестваБезопасность платежейБезопасность банковских картЗащита персональных данныхСоответствие требованиям регуляторов
Госдума открыла Росфинмониторингу доступ к переводам по картам Мир

Госдума одобрила закон, который даст Росфинмониторингу прямой канал к данным о переводах по картам «Мир» и через СБП. Теперь, когда гражданин перечислит кому-то 300 рублей «на кофе», в одном ведомстве как минимум кто-то об этом узнает. Закон принят во втором и третьем чтении и вступит в силу 1 сентября 2026 года — чтобы никто не смог сказать, что не предупреждали.

Документ расширяет «антиотмывочное» законодательство: Росфинмониторинг получит право запрашивать сведения у НСПК — оператора карт «Мир», Системы быстрых платежей и единого QR-кода.

Доступ будет аккуратно оформлен через личный кабинет, а НСПК, как подчёркивают законодатели, не имеет права даже намекнуть кому-то, что данные ушли «куда нужно».

Как именно всё это будет происходить, пропишут в соглашении между Росфинмониторингом и НСПК, причём Центральный банк должен будет поставить печать «одобрено».

Авторы инициативы уверяют: мера закрывает информационные пробелы и должна облегчить жизнь банкам, которым теперь не придётся так часто отвечать на запросы ведомства.

С другой стороны, появится новая реальность: переводы по «Миру» — это уже не только про удобство и кешбэк, но и про то, что за ними теперь официально наблюдают.

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
МВД предупредило о новых схемах обмана участников СВО в мессенджерах
Новость
МВД предупредило о новых схемах обмана участников СВО в месс...
SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков
Новость
SeedSnatcher: новый Android-троян охотится за сид-фразами кр...
ФСБ обновила шесть приказов по защите КИИ
Новость
ФСБ обновила шесть приказов по защите КИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.