Новини

14:16
Порошенко прокомментировал акции протеста в Киеве: "Чтобы без атаманщины"
13:06
В Пенсионном фонде пояснили, кому и почему не пересчитали пенсии
13:05
Опубликовано видео выстрелов из гаубиц, которые напугали митингующих под Радой
13:00
Коммунальные тарифы опять повысят?
10:56
"Путину пожалуйся": звездный приспешник террористов "ДНР" угодил в ДТП
10:22
Участники акции под Радой: "Кормить пообещали бутербродами два раза"
10:15
Власть стянула в центр Киева почти 4 тысячи силовиков. Есть и резервы, но они в засаде
10:13
Как нардеп Гончаренко наблюдает за животными, занимающимися любовью
09:52
Сергей Лещенко: «Власть отгораживается забором от требований смены правил игры»
09:50
Украина напала на саму себя: Лавров отличился очередным абсурдом
09:47
В Германии осудили 88-летнюю женщину, отрицавшую убийства в Освенциме
09:41
Украинцы украли из магазинов товаров на миллиард гривен – СМИ
09:37
Похоронили заживо: женщина 7 лет страдает от собственной "смерти"
09:30
Дрогба забил эффектный гол, который привел в восторг многих болельщиков
09:28
Омелян обещает еще один автобан до Львова
09:22
В Киеве силовики оцепили правительственный квартал
09:19
Что значит цифра 5, обнаруженная рядом с марсианским Сфинксом?
09:13
Желтое небо и кровавое солнце: Ураган напугал жителей Лондона
09:06
В НБУ ожидают повышения цен на газ в 2018 году
09:02
Лето в октябре: по всей Украине солнечно и тепло
08:51
Morgan Stanley: для зарядки электромобилей миру потребуются триллионы долларов
08:38
В КНДР предупредили о том, что ядерная война может начаться в любой момент
08:25
Убийство бизнесмена в Ужгороде: преступник принял неожиданное решение
08:13
Ольга Фреймут поразила фигурой в мини
08:07
В центре Киева будет ограничено движение из-за массовых акций
08:05
В Виннице уволили водителя маршрутки, который выгнал и назвал дебилом АТОшника
07:59
Полиция массово останавливает автобусы, которые едут в Киев
07:52
Нацгвардия оцепила администрацию Порошенко из-за готовящегося митинга Саакашвили
07:47
На Мальте взорвали журналистку, обвинившую премьера в коррупции
07:46
82-летний Армен Джигарханян разводится с молодой женой: Она вор, а не человек
07:42
Загрязненный воздух убивает более 500 тысяч европейцев в год
07:23
На крике видео оборвалось: в Чечне кадыровцы вломились в дом, чтобы убить девушку
07:17
На восстановление причала в порту Одессы потратят 50 тысяч долларов
07:11
"Случилось чудо": Саакашвили уличили во лжи
07:11
Нардеп Савченко оконфузилась, пытаясь "уколоть" Порошенко
07:09
Сергей Бабкин прокомментировал свой уход с проекта "Танці з зірками"
21:17
Стало известно, какую сумму глава СНБО Турчинов получил в сентябре
21:14
Вертолетную площадку Януковича взяли под контроль националисты, которые выдвинули требования
Більше новин

Слежка за абонентами стала еще проще и дешевле

1

Исследователи из научно-технологического колледжа Университета Миннесоты продемонстрировали новый метод, позволяющий скрытно определить, находится ли абонент сотовой сети в зоне действия определенной базовой станции GSM. В некоторых случаях это позволяет установить местоположение с точностью до одного квадратного километра.

В основе предложенной атаки лежит тот факт, что базовые станции и абонентские терминалы сотовой сети GSM обмениваются некоторыми служебными данными в незашифрованном виде. Злоумышленник может позвонить на номер жертвы и узнать, находится ли она в зоне действия определенной базовой станции путем простого мониторинга радиоэфира.

Для проведения атаки достаточно мобильника, ноутбука и распространяемого на принципах открытых исходных кодов радиосканера Osmocom GSM (http://bb.osmocom.org/trac/). Вначале необходимо определить служебные идентификаторы мобильника жертвы. Для этого злоумышленник располагается поблизости от объекта слежки, когда тот находится в интересующем злоумышленника месте, например, дома, и звонит ему на мобильник. Одновременно на своем ноутбуке злоумышленник мониторит широковещательные запросы базовой станции, которые та рассылает с фиксированным интервалом времени, чтобы определить, находится ли телефон вызываемого абонента в ее зоне ответственности. В этих широковещательные запросах базовая станция в незашифрованном виде указывает уникальный идентификатор мобильника жертвы, известный как TMSI (Temporary Mobile Subscriber Identity) и, реже, идентификатор IMSI (International Mobile Subscriber Identity).

Сделав жертве несколько звонков и послушав эфир, злоумышленник может вычислить эти идентификаторы. Чтобы остаться незамеченным, ему достаточно совершать короткие, не более пяти секунд, вызовы. Этого хватает, чтобы мобильник жертвы успел ответить на широковещательный вызов базовой станции, но недостаточно, чтобы он начал издавать звуковой сигнал.

На этом подготовительный этап атаки можно считать законченным, поскольку для пары «базовая станция — абонентский терминал» идентификаторы TMSI и IMSI остаются неизменными. В дальнейшем злоумышленнику достаточно расположиться в зоне действия контрольной базовой станции, совершить звонок объекту слежки и узнать, отзывается ли его мобильник.

Дэнис Тсуй-Кан Фу (Denis Foo Kune), один из авторов атаки, отмечает, что для ее нейтрализации операторам мобильной связи нужно усложнить процесс определения местоположения абонента. По его словам, это можно сделать несколькими способами, например, отправляя широковещательные поисковые запросы не с одной, а трех последних базовых станций, на которых был зарегистрирован терминал абонента. Или же менять идентификатор TMSI после каждого широковещательного поискового вызова, чтобы злоумышленник не мог так легко сопоставить его с номером мобильного телефона жертвы. Третий способ заключается в рандомизации интервалов рассылки широковещательных вызовов, чтобы затруднить злоумышленнику анализ трафика.

Более подробно о простом и недорогом методе установления местоположения абонента в сетях сотовой связи GSM можно прочитать в научной работе, опубликованной на сайте Университета Миннесоты по адресу http://www-users.cs.umn.edu/~foo/research/docs/fookune_ndss_gsm.pdf.
По материалам сайта Ars Technica


Загрузка...


Комментарии 1

123
123 от 20 февраля 2012 15:56
очень сложно.наши злоумышленики уже имеют распечатку

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent