Уязвимости в стандарте связи позволяют следить за смартфонами




Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств, сообщает Threatpost.

Метод получил название ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщений). Как установили авторы исследования, киберпреступники могут использовать симуляторы базовых станций, чтобы определить временный идентификатор устройства (TMSI), назначаемый при открытии сеанса связи. Ранее считалось, что подобное оборудование применимо только для слежки за телефонами, чьи постоянные ID (IMSI) известны атакующим. Исследователи доказали, что та же технология позволяет взламывать практически любые мобильные устройства.

Ученые выяснили, что если несколько раз подряд отправить и сразу же отменить запрос на соединение, то базовая станция будет каждый раз переназначать TMSI устройства. Это даст возможность нападающим определить, находится ли жертва в пределах контролируемой ими базовой станции, и в итоге отслеживать местоположение целевого телефона через анализаторы трафика.

Эксперты протестировали технологию на нескольких американских и канадских провайдерах сотовой связи, и все они оказались уязвимыми перед подобной атакой. Кроме определения геолокации жертвы, киберпреступник может отправлять фальшивые служебные сообщения на ее телефон или блокировать легитимные запросы базовой станции, вызвав тем самым отказ в обслуживании.

Как выяснили авторы исследования, некоторые операторы применяют IMSI вместо TMSI при установке сеанса. Это дает злоумышленникам возможность определить постоянный идентификатор устройства или же выяснить его при помощи брутфорс-атаки. Обладая этой информацией, мошенники могут организовать постоянную слежку за владельцем целевого смартфона, используя анализаторы трафика и фальшивые базовые станции, стоимость которых колеблется в районе $300.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Мобильная жизнь > Уязвимости в стандарте связи позволяют следить за смартфонами
Все рубрики статей:
Топ-сегодня: Мобильная жизнь
Российские сим-карты запустят на чипах Samsung
Проект по использованию отечественной криптографии в сетях сотовой связи называется «Конус» и реализуется ФСБ по поручению Совета безопасности России
В Госдуме поддержали запрет продаж SIM-карт в Интернете
По итогам прошлого года Роскомнадзор совместно с МВД изъял более 106 тыс. незаконно распространяемых SIM-карт
Пользователь, уронивший смартфон в Байкал, отсудил 95 тыс. рублей
Житель Ангарска, уронивший смартфон Samsung Galaxy S8 в озеро Байкал, отсудил 95 тыс. рублей
МТС запустил файлообменник
МТС запустил файлообменный сервис для передачи файлов большого объема
Tele2 предлагает абонентам перейти на eSim
Ранее МТС, «МегаФон» и «ВымпелКом» выступили против внедрения eSim в России
Новые статьи: Мобильная жизнь
Российские сим-карты запустят на чипах Samsung
Проект по использованию отечественной криптографии в сетях сотовой связи называется «Конус» и реализуется ФСБ по поручению Совета безопасности России
В Госдуме поддержали запрет продаж SIM-карт в Интернете
По итогам прошлого года Роскомнадзор совместно с МВД изъял более 106 тыс. незаконно распространяемых SIM-карт
Пользователь, уронивший смартфон в Байкал, отсудил 95 тыс. рублей
Житель Ангарска, уронивший смартфон Samsung Galaxy S8 в озеро Байкал, отсудил 95 тыс. рублей
Tele2 ограничил выдачу eSim из-за «ажиотажа»
Оператор Tele2 приостановил выдачу виртуальных сим-карт уже на следующий день после объявления о начале их выдачи
Tele2 предлагает абонентам перейти на eSim
Ранее МТС, «МегаФон» и «ВымпелКом» выступили против внедрения eSim в России

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».