Τα λάθη ασφαλείας στον κώδικα που συνδέει το τηλέφωνό σας με 3G τα δίκτυα θα μπορούσαν να επιτρέψουν στον καθένα να το εντοπίσει, σύμφωνα με την έρευνα από το πανεπιστήμιο του Μπέρμιγχαμ με τη συνεργασία από το τεχνικό πανεπιστήμιο του Βερολίνου.

Οι ρωγμές, που αναφέρονται από το περιοδικό Sc, περιλαμβάνουν τους επιτιθεμένους χρησιμοποιώντας μια ριζοβολημένη femtocell συσκευή - ένας μικρός, τροποποιημένος κυψελοειδής σταθμός βάσης - και εκτελώντας τις μέσες επιθέσεις για να προσδιορίσουν το Temporary Mobile Subscriber Identity (TMSI).

Σε μια περίπτωση, ο επιτιθέμενος θα μπορούσε να αναγκάσει τις κινητές συσκευές για να αποκαλύψει την προσωρινή κινητή ταυτότητα συνδρομητών του (TMSI), να υποθέσει τον επιτιθέμενο ξέρει τη διεθνή κινητή ταυτότητα συνδρομητών (IMSI).

Εντούτοις, θα ήταν επίσης δυνατό για έναν εμπειρογνώμονα να απλοποιήσει τη διαδικασία με τη δημιουργία των εργαλείων χάραξης που σχεδόν καθένα θα μπορούσε να χρησιμοποιήσει.

Οι ερευνητές λένε ότι υπέβαλαν αυτές τις ρωγμές στο 3G σφαιρικό φύλακα βιομηχανίας, 3GPP, περίπου έξι μήνες πριν, αλλά οι αποτυπώσεις ακόμα δεν έχουν εφαρμοστεί. Η ομάδα προγραμματίζει να απαριθμήσει αυτές τις ρωγμές στη διάσκεψη ACM σχετικά με τον υπολογιστή και το γεγονός ασφάλειας επικοινωνιών, 16-18 Οκτωβρίου σε Raleigh, N.C

Do you like this article? Share It!