Eksperci ds bezpieczeństwa ostrzegają przed nową luką znalezioną w standardzie 3G. Jeśli atak się powiedzie, to osoba atakująca może uzyskać dostęp do naszego urządzenia.

Nad badaniem brali udział eksperci z Uniwersytetu w Birmingham oraz Uniwersytetu Technologicznego w Berlinie.

Okazało się, że korzystając z niewielkiej i taniej stacji bazowej Femtocell atakujący może przesyłać sygnał do telefonu i namierzać go. Sam atak bazuje na schemacie man-in-the-middle, gdzie napastnik wpina się do sieci pośrednicząc w wymianie informacji.

Problem dotyczy identyfikatora IMSI urządzenia oraz okresowo aktualizowanego identyfikatora TMSI. Okazuje się, że na podstawie tego drugiego można obliczyć pierwszy.

Można też przechwycić parametry uwierzytelniania i klucze sesji, które wykorzystywane są w celu uzyskania dostępu do sieci.

Na dzień dzisiejszy jesteśmy na razie dość bezpieczni, bo do skutecznego ataku potrzeba wiedzy i sprzętu, ale należy pamiętać, że technologia dzisiaj się szybko rozwija.

źródło: anti-malware.ru
foto: http://whatafy.com