Шпионить за телефонами очень просто
Дефект в GSM-стандарте позволяет отслеживать местоположение любых 3G-устройств.
Исследователи из Бирмингемского университета и Берлинского технического университета обнаружили уязвимость в GSM-стандарте, позволяющую определять местоположение 3G-устройств при помощи общедоступного оборудования.
Проблемы с безопасностью сотового стандарта выявлялись и ранее, но они требовали от злоумышленника особых навыков. Нынешний эксплойт доступен буквально каждому, так как не нуждается ни в экзотических криптографических процедурах, ни в получении ключей безопасности.
Специалисты, используя обычную, но с административными root-правами доступа базовую фемтостанцию, транслирующую 3G-сигнал, провели два типа атак: на IMSI-оповещение и протокол аутентификации и согласования ключей (AKA).
Атака на IMSI-оповещение (International Mobile Subscriber Identity, международный идентификатор мобильного абонента) вынуждает мобильное устройство показать свой IMSI-номер в ответ на TMSI-запрос (Temporary Mobile Subscriber Identity, временный идентификатор мобильного абонента) — подобно тому, как контролирующие органы раскрывают анонимность телефонов, отслеживая их по их уникальному идентификационному номеру.
Атака на AKA-протокол отправляет запрос аутентификации всем телефонам в доступном покрытии, и все аппараты, исключая целевой, откажут в синхронизации. Таким способом проверяется присутствие нужного девайса в определенной области.
Исследователи проверили наличие уязвимости в сетях операторов T-Mobile, Vodafone и O2 в Германии, а также SFR во Франции. Стало понятно, что атаки воздействуют на любого поставщика услуг, придерживающегося стандарта 3G GSM. Попутно выяснилось, что искомые техники можно применять для отслеживания перемещения телефонов внутри зданий с фемтосотами.
Ранее GSM-стандарт был поставлен под угрозу, так как позволял клонировать и отслеживать местоположение телефонов. Новые типы атак опираются на слабость протокола в стандарте, а не на отдельные «дыры» в устройстве или принципах его шифрования.
Отраслевая группа 3GPP изучает отчет экспертов, но внедрение «заплаток» займет некоторое время. В любом случае интересно, что будет дальше, ведь IMSI-номера используются и в LTE-стандартах.
© СОТОВИК