Egy 3G hiba miatt nyomon lehet követni bárki okostelefonját

A University of Birmingham és a Technical University of Berlin biztonsági kutatói egy olyan új hibát fedeztek fel, amely lehetővé teszi, hogy az összes 3G hálózaton működő eszközt nyomon kövessenek. A kutatók elmondták, hogy szabványos, boltban beszerezhető eszközökkel, mint például femtocellák, ki lehet használni a sérülékenységet, amely lehetővé teszi, hogy felfedjék az eszközök helyzetét. A 3G szabványt úgy tervezték, hogy megvédje a felhasználók azonosságát egy adott hálózaton. Az eszközök permanens azonosítására az International Mobile Subscriber Identity (IMSI) szolgál, azonban a 3G hálózaton minden felhasználóhoz hozzárendelnek egy Temporary Mobile Subscriber Identity (TMSI) azonosítót. A TMSI-t rendszeresen frissítik, miközben a 3G hálózat dolga, hogy lehetetlenné tegye egy felhasználó nyomon követését akkor is, ha valaki le tudja hallgatni a rádiójelet.

http://thehackernews.com/2012/10/security-flaw-in-3g-could-allow-anyone.html?#sthash.HLbroPMR.dpbs

Címkék

3G cyber security