Eksperci ds bezpiecze�stwa ostrzegaj� przed now� luk� znalezion� w standardzie 3G. Je�li atak si� powiedzie, to osoba atakuj�ca mo�e uzyska� dost�p do naszego urz�dzenia.

Nad badaniem brali udzia� eksperci z Uniwersytetu w Birmingham oraz Uniwersytetu Technologicznego w Berlinie.

Okaza�o si�, �e korzystaj�c z niewielkiej i taniej stacji bazowej Femtocell atakuj�cy mo�e przesy�a� sygna� do telefonu i namierza� go. Sam atak bazuje na schemacie man-in-the-middle, gdzie napastnik wpina si� do sieci po�rednicz�c w wymianie informacji.

Problem dotyczy identyfikatora IMSI urz�dzenia oraz okresowo aktualizowanego identyfikatora TMSI. Okazuje si�, �e na podstawie tego drugiego mo�na obliczy� pierwszy.

Mo�na te� przechwyci� parametry uwierzytelniania i klucze sesji, kt�re wykorzystywane s� w celu uzyskania dost�pu do sieci.

Na dzie� dzisiejszy jeste�my na razie do�� bezpieczni, bo do skutecznego ataku potrzeba wiedzy i sprz�tu, ale nale�y pami�ta�, �e technologia dzisiaj si� szybko rozwija.

�r�d�o: anti-malware.ru
foto: http://whatafy.com