Egy 3G hiba miatt nyomon lehet követni bárki okostelefonját

A University of Birmingham és a Technical University of Berlin biztonsági kutatói egy olyan új hibát fedeztek fel, amely lehetővé teszi, hogy az összes 3G hálózaton működő eszközt nyomon kövessenek. A kutatók elmondták, hogy szabványos, boltban beszerezhető eszközökkel, mint például femtocellák, ki lehet használni a sérülékenységet, amely lehetővé teszi, hogy felfedjék az eszközök helyzetét. A 3G szabványt úgy tervezték, hogy megvédje a felhasználók azonosságát egy adott hálózaton. Az eszközök permanens azonosítására az International Mobile Subscriber Identity (IMSI) szolgál, azonban a 3G hálózaton minden felhasználóhoz hozzárendelnek egy Temporary Mobile Subscriber Identity (TMSI) azonosítót. A TMSI-t rendszeresen frissítik, miközben a 3G hálózat dolga, hogy lehetetlenné tegye egy felhasználó nyomon követését akkor is, ha valaki le tudja hallgatni a rádiójelet.

http://thehackernews.com/2012/10/security-flaw-in-3g-could-allow-anyone.html?#sthash.HLbroPMR.dpbs

Címkék

3G cyber security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »