Уязвимость в стандарте 3G позволяет вычислить координаты абонента
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Ксения Ренселаева 10 Октября 2012 - 22:12
...

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и не исключено, что в скором времени подобную атаку сможет провести каждый.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Суд запретил материалы ЯПлакалъ, но РКН не нашёл, что именно блокировать
Яков Шпунт 08 Мая 2026 - 11:25
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Суд запретил материалы ЯПлакалъ, но РКН не нашёл, что именно блокировать

Три юмористических сайта, материалы которых запретил суд, не попали в реестр заблокированных ресурсов из-за отсутствия в судебном решении конкретного перечня запрещённых материалов и их адресов.

Роскомнадзор не нашёл в документе указаний на страницы с контентом, признанным «унижающим человеческое достоинство, а также направленным на дискриминацию и оскорбление лиц по признакам национальной и расовой принадлежности».

Чертановский суд Москвы вынес решение о запрете материалов, размещённых на трёх ресурсах юмористической направленности.

Среди них оказался один из старейших развлекательных порталов «ЯПлакалъ», одна из известных площадок для распространения фотожаб и демотиваторов, а также сайты «Анекдотов стрит» и «Анекдото.net». Истцом по делу выступала прокуратура.

Как указано в решении суда, запрету подлежат «материалы (юмористический контент в текстовом формате), содержащие высказывания, которые можно квалифицировать как унижающие человеческое достоинство, а также направленные на дискриминацию и оскорбление лиц по признакам национальной и расовой принадлежности». При этом доступ к таким материалам является открытым.

Однако «ЯПлакалъ» и «Анекдотов стрит» продолжают открываться. Эти ресурсы также не внесены в реестр запрещённых сайтов, который ведёт Роскомнадзор.

Как сообщили в пресс-службе регулятора в ответ на запрос ТАСС, решение суда поступило в ведомство 6 мая. Однако в нём не указаны конкретные материалы, которых касается запрет.

«В решении не указаны конкретные материалы, которые признаются запрещёнными, а также конкретные указатели страниц сайтов, на которых они размещены, в связи с чем ведомство направит в суд запрос для уточнения конкретных страниц с запрещённой информацией», — заявили в Роскомнадзоре.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Роскомнадзор: корпоративный VPN в России не ограничивают
Новость
Роскомнадзор: корпоративный VPN в России не ограничивают
ГК «Солар» сворачивает продажи своего NGFW
Новость
ГК «Солар» сворачивает продажи своего NGFW
Security Vision КИИ получил новые функции по требованиям ФСТЭК России
Новость
Security Vision КИИ получил новые функции по требованиям ФСТ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.