Новость дня: Сроки предустановки отечественного софта на гаджеты решили перенести

Уязвимости в стандарте связи позволяют следить за смартфонами





Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств, сообщает Threatpost.

Метод получил название ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщений). Как установили авторы исследования, киберпреступники могут использовать симуляторы базовых станций, чтобы определить временный идентификатор устройства (TMSI), назначаемый при открытии сеанса связи. Ранее считалось, что подобное оборудование применимо только для слежки за телефонами, чьи постоянные ID (IMSI) известны атакующим. Исследователи доказали, что та же технология позволяет взламывать практически любые мобильные устройства.

Ученые выяснили, что если несколько раз подряд отправить и сразу же отменить запрос на соединение, то базовая станция будет каждый раз переназначать TMSI устройства. Это даст возможность нападающим определить, находится ли жертва в пределах контролируемой ими базовой станции, и в итоге отслеживать местоположение целевого телефона через анализаторы трафика.

Эксперты протестировали технологию на нескольких американских и канадских провайдерах сотовой связи, и все они оказались уязвимыми перед подобной атакой. Кроме определения геолокации жертвы, киберпреступник может отправлять фальшивые служебные сообщения на ее телефон или блокировать легитимные запросы базовой станции, вызвав тем самым отказ в обслуживании.

Как выяснили авторы исследования, некоторые операторы применяют IMSI вместо TMSI при установке сеанса. Это дает злоумышленникам возможность определить постоянный идентификатор устройства или же выяснить его при помощи брутфорс-атаки. Обладая этой информацией, мошенники могут организовать постоянную слежку за владельцем целевого смартфона, используя анализаторы трафика и фальшивые базовые станции, стоимость которых колеблется в районе $300.

Автор: Softodrom.ru
Дата:
Новые статьи: Мобильная жизнь
23.11.2020 15:10

Apple получила в России частоты для тестирования UWB

Российская государственная комиссия по радиочастотам утвердила выделение компании Apple частот для тестирования технологии UWB


05.11.2020 19:48

МТС начала подключать пользователей eSim через «Госуслуги»

МТС стал первым российским оператором, дающим возможность при подключении eSim пройти идентификацию через портал госуслуг


01.11.2020 17:56

Россия и Белоруссия снизили плату за роуминг для звонков между странами

Понижение тарифов стало возможным благодаря снижению ставки расчетов между операторами связи России и Белоруссии в 20 раз


29.10.2020 17:06

«Билайн» потерял 9% абонентов

Как поясняют в «Билайне», падение числа абонентов обусловлено «недостаточным уровнем восприятия качества связи и сервиса в прошлом»


28.10.2020 21:28

В мэрии Москвы обсудили введение QR-кодов для кафе и ресторанов

По итогам первой недели принимать посетителей по специальному коду начали более 1,5 тыс. заведений


Популярное: Мобильная жизнь
23.11.2020 15:10

Apple получила в России частоты для тестирования UWB

Российская государственная комиссия по радиочастотам утвердила выделение компании Apple частот для тестирования технологии UWB


13.06.2016 18:10

В Крыму начинает работу новый оператор мобильной связи «Волна мобайл»

В «КТК Телеком» признают, что их бизнес-план выглядит странно, однако разработчики уверены, что они и партнер получат выгоды от работы в Крыму


30.03.2015 01:02

Тактильная отдача: Microsoft разъяснила термины

Недавно представленные вниманию публики смартфоны Lumia просто напичканы серьезными и впечатляющими техническими разработками


16.11.2019 10:17

Как защитить смартфон от слежки с помощью пакетика от чипсов

«Лаборатория Касперского» проверила, может ли пакетик из-под чипсов защитить от слежки, как это показано в новом фильме «Терминатор: Тёмные судьбы»


19.11.2012 21:06

Яндекс.Shell в смартфоне МТС 968

МТС выпустила в продажу операторский смартфон МТС 968 с Яндекс.Shell


» Оставьте первым свой комментарий

Новости /
Мобильная жизнь /
Уязвимости в стандарте связи позволяют следить за смартфонами
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика