Оказалось, что GSM-стандарт подвержен дефекту, который позволяет шпионить за любым 3G-устройством.
Бирмингемский и Берлинский Университеты провели исследование, позволяющее безоговорочно утверждать уязвимость 3G-устройства (да-да, и Вашего, в том числе) для шпионских махинаций.
Примечательно, что для проведения данного эксперимента не понадобилось никаких специфических процедур и изобретения затруднительных способов получения ключей безопасности. Это значит, что злоумышленник без особых навыков легко может стать угрозой безопасности Вашего устройства, которое соответствует стандарту GSM.
С помощью обычной фемтостанции, которая транслирует 3G-сигнал, специалисты провели атаки двух типов: IMSI-оповещение и запрос AKA-протокола (аутентификация и согласование ключей).
Первая посылает TMSI-запрос (временная идентификация мобильного абонента), который заставляет мобильное устройство показать свой IMSI-номер (международный идентификатор мобильного абонента).
Второй вид атаки заключается в отправке запроса аутентификации всем телефонам в зоне доступного покрытия. И все, кроме целевого аппарата, откажут в синхронизации. Это простой способ проверить присутствие необходимого устройства в определенной области.
Проверены были сети четырех разных операторов в Германии и Франции. В результате выяснилось, что атаки эффективны для любого поставщика услуг, если он придерживается 3G-стандарта.
Ранее считалось, что угроза мобильным телефонам обеспечивалась исключительно из-за отдельных "дыр" непосредственно в устройстве или его принципах шифрования. Теперь ясно, что сама система, в которой работают большинство современных девайсов, обнаружила заметную течь. Отчет экспертов сейчас тщательно изучается отраслевой группой 3GPP, и можно рассчитывать на введение "заплаток". Самое интересное ждет нас дальше, ведь LTE-стандарт также использует IMSI-номера.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).