Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Ксения Ренселаева 10 Октября 2012 - 22:12

...

Исследователи в области безопасности предупреждают об уязвимости, обнаруженной в стандарте связи третьего поколения, известного как 3G. В случае успешной атаки, злоумышленники могут получить доступ к устройству и координаты местонахождения абонента.

Эксперимент проводился при участии специалистов в области безопасности Университета Бирминхама (University of Birmingham) и Технического Университета Берлина (Technical University of Berlin). По словам ученых, условия и окружающая среда во время эксперимента были приближены к реальным.

В ходе исследования выяснилось, что с помощью вполне доступного устройства, небольшой переносной базовой станции (т.н. фемтосота), злоумышленник сможет перехватить передаваемый с атакуемого устройства сигнал и вычислить местонахождение абонента. Подобные атаки звестны как man-in-the -middle.

Отметим, что при нахождении абонента в сети 3G, постоянный идентификатор устройства (IMSI) заменяется на временный (TMSI), который периодически обновляется.

Как утверждают ученые, атака возможна в то время, когда устройство отправляет запрос, передавая TMSI, перехватив который злоумышленник может, вычислить IMSI устройства.

Однако возможен и другой способ перехвата данных. Также возможно получить информацию о целевом устройстве, перехватив передачу параметров аутентификации и секретного ключа сессии (Authentication and Key Agreement, AKA). Эти данные используются для авторизации и безопасном подключении к сети. Если перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое, ответом будет сообщение об ошибке при синхронизации, это и обнаружит искомое устройство.

Таким образом становистся возможным получить данные о перемещениях интересующего абонента.

Безусловно, в настоящее время для успешной эксплуатации этой уязвимости преступник должен обладать, как минимум, достаточными знаниями и оборудованием. Однако, технологии развиваются и не исключено, что в скором времени подобную атаку сможет провести каждый.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 17:45

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Уязвимость в стандарте 3G позволяет вычислить координаты абонента

Читайте также