Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Уязвимости в стандарте связи позволяют следить за смартфонами





Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств, сообщает Threatpost.

Метод получил название ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщений). Как установили авторы исследования, киберпреступники могут использовать симуляторы базовых станций, чтобы определить временный идентификатор устройства (TMSI), назначаемый при открытии сеанса связи. Ранее считалось, что подобное оборудование применимо только для слежки за телефонами, чьи постоянные ID (IMSI) известны атакующим. Исследователи доказали, что та же технология позволяет взламывать практически любые мобильные устройства.

Ученые выяснили, что если несколько раз подряд отправить и сразу же отменить запрос на соединение, то базовая станция будет каждый раз переназначать TMSI устройства. Это даст возможность нападающим определить, находится ли жертва в пределах контролируемой ими базовой станции, и в итоге отслеживать местоположение целевого телефона через анализаторы трафика.

Эксперты протестировали технологию на нескольких американских и канадских провайдерах сотовой связи, и все они оказались уязвимыми перед подобной атакой. Кроме определения геолокации жертвы, киберпреступник может отправлять фальшивые служебные сообщения на ее телефон или блокировать легитимные запросы базовой станции, вызвав тем самым отказ в обслуживании.

Как выяснили авторы исследования, некоторые операторы применяют IMSI вместо TMSI при установке сеанса. Это дает злоумышленникам возможность определить постоянный идентификатор устройства или же выяснить его при помощи брутфорс-атаки. Обладая этой информацией, мошенники могут организовать постоянную слежку за владельцем целевого смартфона, используя анализаторы трафика и фальшивые базовые станции, стоимость которых колеблется в районе $300.

Автор: Softodrom.ru
Дата:
Новые публикации: Мобильная жизнь
25.05.2020 20:56

Минкомсвязь предложила использовать QR-коды вместо паспортов

Минкомсвязь предложила провести эксперимент по применению мобильного приложения «Мобильный идентификатор» вместо основного документа, удостоверяющего личность гражданина России

22.05.2020 21:43

«Мегафон» разрешил пользоваться мессенджерами при отрицательном балансе

«Мегафон» запустил новую тарифную линейку «Всегда на связи с тарифами #БезПереплат»

04.05.2020 14:16

Продлить цифровой пропуск москвичам помогут робот и чат-бот

Голосовой помощник общегородского контакт-центра начал консультировать москвичей по вопросам продления цифровых пропусков

02.05.2020 15:16

Apple научит iPhone распознавать маски на лицах

В новой бета-версии iOS 13.5 функция Face ID распознает маску на лице пользователя и сразу предлагает ввести пароль для разблокировки устройства

28.04.2020 07:44

В России могут ввести обязательную регистрацию смартфонов

В России может быть введена обязательная регистрация мобильных телефонов по заводскому номеру

Популярные статьи: Мобильная жизнь
25.05.2020 20:56

Минкомсвязь предложила использовать QR-коды вместо паспортов

Минкомсвязь предложила провести эксперимент по применению мобильного приложения «Мобильный идентификатор» вместо основного документа, удостоверяющего личность гражданина России

22.05.2020 21:43

«Мегафон» разрешил пользоваться мессенджерами при отрицательном балансе

«Мегафон» запустил новую тарифную линейку «Всегда на связи с тарифами #БезПереплат»

15.12.2019 03:10

Четверть российских школ ограничили использование детьми телефонов

Сразу три ведомства — Роспотребнадзор, Рособрнадзор и министерство просвещения — рекомендовали убрать мобильные телефоны из учебного процесса

04.09.2015 17:13

5 советов по использованию Word на Windows Phone

Пять советов помогут вам проделать все, что нужно на вашей Lumia или другом смартфоне на базе Windows Phone

30.06.2016 20:12

Глава Минкомсвязи допустил рост цен на связь на 300%

В случае вступления в силу «антитеррористического пакета» затраты операторов будут исчисляться сотнями миллиардов рублей, а связь, вполне вероятно, может подорожать на 300%

» Оставьте первым свой комментарий

Новости /
Мобильная жизнь /
Уязвимости в стандарте связи позволяют следить за смартфонами
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».