Новини

17:02
Аваков: В 2017 году пограничники силой вернут контроль над Донбассом и Крымом (видео)
13:12
Перестрелка в Олевске: комментарии очевидцев и врача
13:05
Грузия выполнила требования по безвизу раньше Украины – евродепутат
13:00
Рада разрешила электронные билеты в общественном транспорте
11:44
Кризис столкнул в бедность еще шесть миллионов русских
11:37
Рева посоветовал отдельным категориям украинцев вообще не платить пенсии
11:33
Жуткое ЧП на Тернопольщине: собаки отгрызли женщине голову
11:20
В США 26 конгрессменов намерены бойкотировать инаугурацию Трампа
10:39
На YouTube разместили видео, на котором статуя Будды восстает из воды
10:36
Пользователей Сети напугали снимки гигантской волны на Венере
10:33
О диктаторах не шутят. В Китае уволен чиновник, назвавший Мао Цзэдуна дьяволом
09:15
Кандидат в президенты Франции Ле Пен: Крым никогда не был украинским
09:07
В Антарктиде зафиксировали таинственный летающий объект
08:48
София Ротару опередила Аллу Пугачеву
08:36
Бдительные фанаты узнали секрет Потапа и Насти Каменских
08:30
Под Тернополем заявили, что нашли родственников Трампа
08:10
На новых фото "Одесской Барби" разглядели "увеличившуюся грудь"
08:02
Новый поезд Киев – Ивано-Франковск с вагонами-трансформерами запустят сегодня
07:48
Настя Каменских поделилась горячим снимком из отпуска
07:42
Шовковский вместе с женой убегали от полиции в аэропорту Борисполь
07:40
В Болгарии замерзло Черное море
07:29
Россия начала стягивать под Украину 400-500 тысяч военных – волонтер
07:18
Ольга Фреймут показала фото с курорта для миллионеров
07:14
На Землю несется астероид. Его можно увидеть невооруженным глазом
22:07
Из-за нового реестра долгов украинцы останутся без жилья и без работы
22:05
Сакварелидзе: "посадить" надо десятки тысяч чиновников
21:58
Меркель ответила на критику Трампа
21:56
Весной в Украине резко взлетят тарифы на электроенергию
19:02
Министр соцполитики Рева: Украинцев ждет шоковая пенсионная терапия. Но это необходимый шаг
17:43
Автопроизводство в Украине упало на 63 процента
17:40
Порошенко: Украина никогда не вернется в стойло Российской империи
16:20
Подводного, двухметрового червя-убийцу сняли на камеру во время охоты
16:02
Снегопады убивают людей в Японии. Погибли семь человек
16:00
Депрессия охватила мир. Сегодня самый грустный день в году
14:15
Пашинский заявил о готовности лишиться депутатской неприкосновенности
14:06
Кто тормозит процесс предоставления безвизового режима Украине?
13:58
МВФ сообщил, что требует от Украины в 2017 году
13:45
Апокалипсис: Евреи и мир. Финальная схватка
Більше новин

Слежка за абонентами стала еще проще и дешевле

1

Слежка за абонентами стала еще проще и дешевлеИсследователи из научно-технологического колледжа Университета Миннесоты продемонстрировали новый метод, позволяющий скрытно определить, находится ли абонент сотовой сети в зоне действия определенной базовой станции GSM. В некоторых случаях это позволяет установить местоположение с точностью до одного квадратного километра.

В основе предложенной атаки лежит тот факт, что базовые станции и абонентские терминалы сотовой сети GSM обмениваются некоторыми служебными данными в незашифрованном виде. Злоумышленник может позвонить на номер жертвы и узнать, находится ли она в зоне действия определенной базовой станции путем простого мониторинга радиоэфира.

Для проведения атаки достаточно мобильника, ноутбука и распространяемого на принципах открытых исходных кодов радиосканера Osmocom GSM (http://bb.osmocom.org/trac/). Вначале необходимо определить служебные идентификаторы мобильника жертвы. Для этого злоумышленник располагается поблизости от объекта слежки, когда тот находится в интересующем злоумышленника месте, например, дома, и звонит ему на мобильник. Одновременно на своем ноутбуке злоумышленник мониторит широковещательные запросы базовой станции, которые та рассылает с фиксированным интервалом времени, чтобы определить, находится ли телефон вызываемого абонента в ее зоне ответственности. В этих широковещательные запросах базовая станция в незашифрованном виде указывает уникальный идентификатор мобильника жертвы, известный как TMSI (Temporary Mobile Subscriber Identity) и, реже, идентификатор IMSI (International Mobile Subscriber Identity).

Сделав жертве несколько звонков и послушав эфир, злоумышленник может вычислить эти идентификаторы. Чтобы остаться незамеченным, ему достаточно совершать короткие, не более пяти секунд, вызовы. Этого хватает, чтобы мобильник жертвы успел ответить на широковещательный вызов базовой станции, но недостаточно, чтобы он начал издавать звуковой сигнал.

На этом подготовительный этап атаки можно считать законченным, поскольку для пары «базовая станция — абонентский терминал» идентификаторы TMSI и IMSI остаются неизменными. В дальнейшем злоумышленнику достаточно расположиться в зоне действия контрольной базовой станции, совершить звонок объекту слежки и узнать, отзывается ли его мобильник.

Дэнис Тсуй-Кан Фу (Denis Foo Kune), один из авторов атаки, отмечает, что для ее нейтрализации операторам мобильной связи нужно усложнить процесс определения местоположения абонента. По его словам, это можно сделать несколькими способами, например, отправляя широковещательные поисковые запросы не с одной, а трех последних базовых станций, на которых был зарегистрирован терминал абонента. Или же менять идентификатор TMSI после каждого широковещательного поискового вызова, чтобы злоумышленник не мог так легко сопоставить его с номером мобильного телефона жертвы. Третий способ заключается в рандомизации интервалов рассылки широковещательных вызовов, чтобы затруднить злоумышленнику анализ трафика.

Более подробно о простом и недорогом методе установления местоположения абонента в сетях сотовой связи GSM можно прочитать в научной работе, опубликованной на сайте Университета Миннесоты по адресу http://www-users.cs.umn.edu/~foo/research/docs/fookune_ndss_gsm.pdf.
По материалам сайта Ars Technica

Загрузка...

123 20 февраля 2012 15:56
очень сложно.наши злоумышленики уже имеют распечатку