10 October 2012
Ευάλωτες οι 3G συσκευές στον εντοπισμό

Μια έρευνα του πανεπιστημίου του Birmingham και ερευνητών του Technical University of Berlin, παρουσίασε ευαισθησίες στην τεχνολογία 3G και πως αυτές μπορούν να χρησιμοποιηθούν για τον εντοπισμό των συσκευών.

Οι κινητές συσκευές έχουν δύο αριθμούς αναγνώρισης τον International Mobile Subscriber Identity (IMSI) και τον Temporary Mobile Subscriber Identity (TMSI). Ο TMSI ανανεώνεται ανά τακτά χρονικά διαστήματα, από το δίκτυο που ανήκει ο χρήστης και καθιστά αδύνατο τον εντοπισμό της συσκευής.

Οι ερευνητές ανακάλυψαν ότι υπάρχει η δυνατότητα να παραβλεφθεί ο TMSI εάν ζητηθεί με πλαστογράφηση μια σελιδοποίηση του IMSI και καθώς αυτό γίνεται από τα δίκτυα για να μπορεί να παρέχει υπηρεσίες στην συσκευή.

Οι ερευνητές δηλώνουν συγκεκριμένα:

The possibility of triggering a paging request for a specific IMSI allows an attacker to check a specific area for the presence of mobile stations of whom he knows the identity, and to correlate their IMSI and TMSI.

Επίσης ένα ακόμα ελάττωμα που σχετίζεται με το πρωτόκολλο Authentication and Key Agreement (AKA), που χρησιμοποιείται               από τα δίκτυα για την πιστοποίηση της ταυτότητας μιας συσκευής. Ο επιτιθέμενος μπορεί να εντοπίσει τον ΑΚΑ και μέσω αυτού να βρει το secret long-term key (K IMSI). Μετά τον εντοπισμό του, μπορεί να αναμεταδοθεί σε μια περιοχή και όλες οι συσκευές πέραν της επιθυμητής θα επιστρέψουν μια απάντηση αποτυχίας πιστοποίησης.

Το μεγαλύτερο πρόβλημα που εντοπίζουν οι ερευνητές είναι ότι δεν χρειάζεται κάποιος πολύπλοκος εξοπλισμός, αλλά εξοπλισμός που χρησιμοποιείται από οικιακές femtocells και τεχνικές γνώσεις.

Πηγή: link (αρχείο σε μορφή *.pdf)

3g exploits 01

Image credits: Wikipedia

Similar
Comments
Αυτή η ιστοσελίδα χρησιμοποιεί cookies. Εφόσον χρησιμοποιείτε το web-site μας, συμφωνείτε με τη χρήση των cookie απο εμάς.Μάθετε περισσότεραΑποδοχή