Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Ксения Ренселаева 10 Октября 2012 - 22:12

...

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и не исключено, что в скором времени подобную атаку сможет провести каждый.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 12:59

Общее

Участники ЦИПР смогут пользоваться «Стрелкой» для навигации по площадке

Сервис «Стрелка» от ИТ-экосистемы «Лукоморье» стал официальным инструментом навигации для участников конференции ЦИПР. С его помощью посетители смогут ориентироваться на площадке, искать стенды и залы, а также планировать посещение сессий деловой программы.

Сервис объединяет интерактивную карту, расписание мероприятий, каталог спикеров и маршруты в одном интерфейсе.

Он будет доступен в мобильном приложении и чат-боте ЦИПР в мессенджерах, а также на интерактивных сенсорных панелях на территории выставки.

Помимо обычного поиска нужного стенда или зала, в «Стрелке» предусмотрены тематические маршруты.

Например, участник может выбрать трек «Кибербезопасность» или «Искусственный интеллект», после чего система покажет связанные стенды и предложит маршрут по ним. Цветовая индикация в сервисе синхронизирована с напольной навигацией на площадке.

В сервисе также можно смотреть мероприятия, связанные с выбранным треком, фильтровать их по датам, залам и спикерам, а затем собирать личное расписание. Для быстрого поиска предусмотрен поиск по ключевым словам.

Отдельно реализован каталог спикеров. При выборе имени выступающего система показывает все его сессии в деловой программе. Авторизованные пользователи смогут добавлять интересные выступления в избранное в личном кабинете.

«Стрелка» поможет и с подготовкой к обходу выставки. На ЦИПР будет 176 экспозиционных стендов, а общая выставочная площадь составит 17 650 кв. м, поэтому заранее понять, куда идти, может быть полезно. В сервисе у каждого стенда есть карточка с названием компании, номером, ссылкой на сайт и QR-кодом для доступа к аудиогиду.

Таким образом, участники смогут заранее составить маршрут по стендам и сессиям, а на самой площадке меньше времени тратить на поиск нужных точек.