Новини

15:02
Наступление России на Украину с севера: Порошенко рассказал о позиции Лукашенко
14:57
Саакашвили в годовщину Майдана не ожидал, что его так встретят люди (видео)
14:32
Рада отказалась отменить закон об амнистии
14:27
Вы не поверите! Ученые рассказали, каким будет секс через сто лет
14:19
Україна відмовилася від мобілізації, – Порошенко
14:12
Ультиматум Билецкого: "Нам хватит смелости самораспустить Раду"
13:42
27-летняя замминистра энергетики Наталья Бойко владеет джипом Toyota за полмиллиона долларов и миллионами налички кешем
13:37
В Украине критическая ситуация с тракторами
13:32
Марш в центре Киева: тысячи людей идут к правительственным зданиям
13:21
Российский миллиардер скупил газодобывающие предприятия в Украине
13:18
НАСА экстренно собирает ученых, чтобы рассказать о найденных экзопланетах
12:31
Боевик-чеченец заявил, что Донбасс – его земля
12:24
Новый Subaru Forester замечен на дорогах Японии
12:20
iPhone 8 получит фронтальную камеру с поддержкой 3D, биометрики и дополненной реальности
11:09
Подлый поступок известного тренера возмутил Сеть
10:43
Депутат: Не критикуйте Головнокомандувача держави! Як ви можете! Це грає на руку Путіна. І не смійте згадувати його Ліпецьку фабрику
10:35
"Укрзализныця" дважды поднимет цены на билеты
09:53
Фірми, що зайшли на ринок зрідженого газу, ведуть до Медведчука та "Рошен"
09:50
Лавров рассмешил соцсети заявлением по Украине
09:29
Парасюк: Тепер я розкажу хто тут "агент кремля" і виконує "російський сценарій"
08:47
Брэд Питт расстроился из-за слез Анджелины Джоли
08:40
Цены на жилую недвижимость в Германии завышены на треть - Бундесбанк
08:22
В розовом пиджаке и платке Иван Дорн продемонстрировал новый образ
08:20
От Антарктиды откололся гигантский айсберг площадью 30 кв. км.
08:08
Из-за блокады на Донбассе Ахметов теряет $30 млн в месяц, — Dragon Capital
08:04
Архивное фото с выпускного Потапа удивило поклонников
07:58
США сделали выбор между Украиной и Россией
07:29
Кремль в истерике: Голышев рассказал, как Трамп подставил Путина
07:28
Украина увеличила поставки оружия в Россию на 72%
07:27
Мирослав Гай: "А теперь серьезно — мы наблюдаем подготовку Кремля к чему-то большому"
07:20
Шкиряк жестко поругался с Богословской
07:18
Потап и Настя Каменских готовятся к важному событию в жизни
21:09
Cкандал в Днепре: Прокурора обвиняют в развращении ребенка
20:28
Фирташ прокомментировал решение суда о своей экстрадиции
20:19
Как хакеры шпионят за украинскими VIP: жучки в кабинете - это прошлый век
19:36
Эксперты призвали не платить за ЖКХ всей страной
18:26
Появились кадры ожесточенного боя под Докучаевском
18:23
Большинство украинцев не уверенны в завтрашнем дне
Більше новин

Слежка за абонентами стала еще проще и дешевле

1

Слежка за абонентами стала еще проще и дешевлеИсследователи из научно-технологического колледжа Университета Миннесоты продемонстрировали новый метод, позволяющий скрытно определить, находится ли абонент сотовой сети в зоне действия определенной базовой станции GSM. В некоторых случаях это позволяет установить местоположение с точностью до одного квадратного километра.

В основе предложенной атаки лежит тот факт, что базовые станции и абонентские терминалы сотовой сети GSM обмениваются некоторыми служебными данными в незашифрованном виде. Злоумышленник может позвонить на номер жертвы и узнать, находится ли она в зоне действия определенной базовой станции путем простого мониторинга радиоэфира.

Для проведения атаки достаточно мобильника, ноутбука и распространяемого на принципах открытых исходных кодов радиосканера Osmocom GSM (http://bb.osmocom.org/trac/). Вначале необходимо определить служебные идентификаторы мобильника жертвы. Для этого злоумышленник располагается поблизости от объекта слежки, когда тот находится в интересующем злоумышленника месте, например, дома, и звонит ему на мобильник. Одновременно на своем ноутбуке злоумышленник мониторит широковещательные запросы базовой станции, которые та рассылает с фиксированным интервалом времени, чтобы определить, находится ли телефон вызываемого абонента в ее зоне ответственности. В этих широковещательные запросах базовая станция в незашифрованном виде указывает уникальный идентификатор мобильника жертвы, известный как TMSI (Temporary Mobile Subscriber Identity) и, реже, идентификатор IMSI (International Mobile Subscriber Identity).

Сделав жертве несколько звонков и послушав эфир, злоумышленник может вычислить эти идентификаторы. Чтобы остаться незамеченным, ему достаточно совершать короткие, не более пяти секунд, вызовы. Этого хватает, чтобы мобильник жертвы успел ответить на широковещательный вызов базовой станции, но недостаточно, чтобы он начал издавать звуковой сигнал.

На этом подготовительный этап атаки можно считать законченным, поскольку для пары «базовая станция — абонентский терминал» идентификаторы TMSI и IMSI остаются неизменными. В дальнейшем злоумышленнику достаточно расположиться в зоне действия контрольной базовой станции, совершить звонок объекту слежки и узнать, отзывается ли его мобильник.

Дэнис Тсуй-Кан Фу (Denis Foo Kune), один из авторов атаки, отмечает, что для ее нейтрализации операторам мобильной связи нужно усложнить процесс определения местоположения абонента. По его словам, это можно сделать несколькими способами, например, отправляя широковещательные поисковые запросы не с одной, а трех последних базовых станций, на которых был зарегистрирован терминал абонента. Или же менять идентификатор TMSI после каждого широковещательного поискового вызова, чтобы злоумышленник не мог так легко сопоставить его с номером мобильного телефона жертвы. Третий способ заключается в рандомизации интервалов рассылки широковещательных вызовов, чтобы затруднить злоумышленнику анализ трафика.

Более подробно о простом и недорогом методе установления местоположения абонента в сетях сотовой связи GSM можно прочитать в научной работе, опубликованной на сайте Университета Миннесоты по адресу http://www-users.cs.umn.edu/~foo/research/docs/fookune_ndss_gsm.pdf.
По материалам сайта Ars Technica


Загрузка...

123 20 февраля 2012 15:56
очень сложно.наши злоумышленики уже имеют распечатку