Новини

18:07
В соцсетях смеются, как "Киевавтодор" ремонтирует дороги на "рОйоне"
17:58
Печати больше не обязательны: ВР приняла важный закон для бизнеса
16:26
Ученые: Человечество в 2045 году станет бессмертным
16:14
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
16:05
Минобороны: Пожар в Балаклее охватил новые площади
16:03
Рада обязала представителей общественных объединений подавать е-декларации
15:49
Запрет двойного гражданства в Украине: самые страшные последствия
14:48
Парубий торопит нардепов с запретом двойного гражданства
13:07
Ученые рассказали о самых страшных катаклизмах этого года
13:04
У Балаклії загорілися газові перекачні станції
12:41
Порошенко подписал изменения в Налоговый кодекс
12:39
Массовый обман: стали известны масштабы фальсификаций товаров в Украине
12:36
Не Кличко: Усик и Ломаченко назвали лучшего боксера мира - опубликовано видео
12:28
Microsoft Office исправит стилистику текста с помощью искусственного интеллекта
12:19
Чистый политик: после скандала с Насировым Третьяков по-настоящему доигрался
11:52
Небо над Харьковом закрыли, 15 тысяч человек остались без света и газа
11:50
Ученые: гробница Христа может обрушиться в любой момент
11:43
Минфин не видит возможности уволить Насирова
11:09
Полторак: Боеприпасы продолжают взрываться на складе
10:54
Водяное вновь охвачено мощным огнем 122-мм артиллерии и РСЗО "Град-П"
09:35
Укрэнерго о грядущих отключениях: Отключения света могут начаться в мае
08:55
Порошенко утвердил Госпрограмму развития ВСУ до 2020 года
08:52
"Это вам не Госдума": Парубий жестко отчитал нардепов
08:42
Надя Дорофеева оголила грудь ради селфи
08:39
Морпех в рукопашном бою уничтожил трех боевиков:стали известны подробности
08:39
На ICTV познущалися з української мови
08:19
59-летняя Шэрон Стоун поразила фанатов откровенным образом
08:13
В соцсетях смеются над "наркобароном" - мэром Глухова
08:10
Нужно бороться против "еврейской власти" - Савченко снова шокировала общество своими высказываниями
08:06
Панеттьери выложила трогательное фото с дочерью от Кличко
07:59
В Украине «закодируют» всех копов и нацгвардейцев
07:55
Садовый предлагает вывозить львовский мусор в Чернобыль
07:53
Китаянка арендовала 900 такси, чтобы сделать предложение возлюбленному
07:48
Качество формы не хуже чем в США, – комбат про основательные изменения в ВСУ
07:47
Очаровательная Тина Кароль восхитила публику элегантным образом
07:44
"Гриб" и огненный столб. Взрыв на складах боеприпасов в Балакалее (видео)
21:52
Говядина исчезла с прилавков из-за бедности людей - эксперт
21:02
Нацбанк упростил порядок перемещения наличной валюты через границу
Більше новин

Слежка за абонентами стала еще проще и дешевле

1

Слежка за абонентами стала еще проще и дешевле Исследователи из научно-технологического колледжа Университета Миннесоты продемонстрировали новый метод, позволяющий скрытно определить, находится ли абонент сотовой сети в зоне действия определенной базовой станции GSM. В некоторых случаях это позволяет установить местоположение с точностью до одного квадратного километра.

В основе предложенной атаки лежит тот факт, что базовые станции и абонентские терминалы сотовой сети GSM обмениваются некоторыми служебными данными в незашифрованном виде. Злоумышленник может позвонить на номер жертвы и узнать, находится ли она в зоне действия определенной базовой станции путем простого мониторинга радиоэфира.

Для проведения атаки достаточно мобильника, ноутбука и распространяемого на принципах открытых исходных кодов радиосканера Osmocom GSM (http://bb.osmocom.org/trac/). Вначале необходимо определить служебные идентификаторы мобильника жертвы. Для этого злоумышленник располагается поблизости от объекта слежки, когда тот находится в интересующем злоумышленника месте, например, дома, и звонит ему на мобильник. Одновременно на своем ноутбуке злоумышленник мониторит широковещательные запросы базовой станции, которые та рассылает с фиксированным интервалом времени, чтобы определить, находится ли телефон вызываемого абонента в ее зоне ответственности. В этих широковещательные запросах базовая станция в незашифрованном виде указывает уникальный идентификатор мобильника жертвы, известный как TMSI (Temporary Mobile Subscriber Identity) и, реже, идентификатор IMSI (International Mobile Subscriber Identity).

Сделав жертве несколько звонков и послушав эфир, злоумышленник может вычислить эти идентификаторы. Чтобы остаться незамеченным, ему достаточно совершать короткие, не более пяти секунд, вызовы. Этого хватает, чтобы мобильник жертвы успел ответить на широковещательный вызов базовой станции, но недостаточно, чтобы он начал издавать звуковой сигнал.

На этом подготовительный этап атаки можно считать законченным, поскольку для пары «базовая станция — абонентский терминал» идентификаторы TMSI и IMSI остаются неизменными. В дальнейшем злоумышленнику достаточно расположиться в зоне действия контрольной базовой станции, совершить звонок объекту слежки и узнать, отзывается ли его мобильник.

Дэнис Тсуй-Кан Фу (Denis Foo Kune), один из авторов атаки, отмечает, что для ее нейтрализации операторам мобильной связи нужно усложнить процесс определения местоположения абонента. По его словам, это можно сделать несколькими способами, например, отправляя широковещательные поисковые запросы не с одной, а трех последних базовых станций, на которых был зарегистрирован терминал абонента. Или же менять идентификатор TMSI после каждого широковещательного поискового вызова, чтобы злоумышленник не мог так легко сопоставить его с номером мобильного телефона жертвы. Третий способ заключается в рандомизации интервалов рассылки широковещательных вызовов, чтобы затруднить злоумышленнику анализ трафика.

Более подробно о простом и недорогом методе установления местоположения абонента в сетях сотовой связи GSM можно прочитать в научной работе, опубликованной на сайте Университета Миннесоты по адресу http://www-users.cs.umn.edu/~foo/research/docs/fookune_ndss_gsm.pdf.
По материалам сайта Ars Technica


Загрузка...

123 20 февраля 2012 15:56
очень сложно.наши злоумышленики уже имеют распечатку