Уязвимость в стандарте 3G позволяет вычислить координаты абонента
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Ксения Ренселаева 10 Октября 2012 - 22:12
...

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и не исключено, что в скором времени подобную атаку сможет провести каждый.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Глава Ростелекома: нарушающие законы сервисы теряют популярность у россиян
Екатерина Быстрова 19 Мая 2026 - 21:32
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации Ростелеком
Глава Ростелекома: нарушающие законы сервисы теряют популярность у россиян

Глава «Ростелекома» Михаил Осеевский заявил, что сервисы, нарушающие российские законы, перестали быть популярными у россиян. По его словам, клиенты воспринимают ограничения как часть текущей реальности и не спешат отказываться от услуг операторов, поскольку другие услуги получить невозможно.

В интервью «Коммерсанту» Осеевский также рассказал, что международный транзит трафика по межоператорским соглашениям продолжает расти на 15-20% в год.

Другими словами, интернет, конечно, где-то ограничивают, но трафик при этом бодро идёт вверх — такая вот цифровая диалектика.

Самая яркая часть заявления — совет вспомнить о стационарных телефонах. Глава «Ростелекома» сказал, что говорит очень и очень серьёзно: проводной телефон остаётся надёжным способом связи в любых условиях и ограничениях. Ранее Осеевский уже озвучивал мнение о необходимости стационарного телефона.

Звучит как технологический камбэк из 2003 года: пока все спорят о мессенджерах, VPN и блокировках, на сцену снова выходит старый добрый городской телефон.

В «Ростелекоме» считают, что пользователи уже адаптировались к ограничениям, нелегальные с точки зрения российского законодательства сервисы теряют популярность, а в качестве запасного канала связи пора снова держать в уме стационарный телефон.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Kaspersky Container Security научился пояснять риски в контейнерах через ИИ
Новость
Kaspersky Container Security научился пояснять риски в конте...
WhatsApp начал предупреждать о подозрительных попытках привязки устройства
Новость
WhatsApp начал предупреждать о подозрительных попытках привя...
Поддельные ChatGPT крадут аккаунты пользователей Android
Новость
Поддельные ChatGPT крадут аккаунты пользователей Android

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.