Новини

19:24
"Деньги гребут чемоданами": в сети высмеяли пустые пляжи оккупированного Крыма
19:14
12-летний футболист взорвал Сеть феноменальной техникой, заинтересовав "Реал" и "Барселону"
18:07
Кадры с мумией пришельца всполошили научный мир
17:07
Зеленский повторил знаменитое падение Юрия Никулина
16:41
Цифровой Армагеддон: работа тысяч украинцев оказалась заблокирована интернет-вирусом
16:39
Все только начинается! Сеть впечатлило мрачное фото из "ДНР"
16:24
На Украину обрушилась масштабная хакерская атака
16:20
Пассажирка пыталась открыть люк самолета во время полета
13:41
Готовьте кошельки: украинцам напомнили, что подорожает с 1 июля
13:41
Взорванный в Киеве полковник ГУР занимался охраной убитого экс-депутата Госдумы Вороненкова
11:05
Цены в Украине становятся заоблачными
10:39
Евгений Кошевой рассмешил Сеть забавной выходкой
10:36
Насирову придется носить браслет еще 2 месяца – суд
10:08
Как получить высокую пенсию в Украине
10:06
В Соломенском районе Киева прогремел сильный взрыв
09:53
Гройсман: Авторы блокады Донбасса перенаправили миллиарды из украинского бюджета в российский
09:45
Насмешили весь мир: в сети выложили новые фото косяков самого дорогого стадиона России
09:19
Мининфраструктуры совместно с МВД готовят новые проверки водителей
08:59
Жители оккупированного Донбасса устроили массовый протест
08:51
Евросоюз принял сирийских беженцев в пять раз больше, чем рассчитывал
08:48
Названі 5 найбільш шкідливих харчових звичок
08:46
Не допустить сценарий Крыма: в НАТО рассказали о военной угрозе со стороны России
08:42
Mobileye поможет Украине повысить безопасность на дорогах
08:39
Польша приняла почти полтора миллиона украинских беженцев
08:36
Санта Димопулос похвасталась роскошной фигурой в откровенном боди
08:34
"Засунуть им в одно место": легендарный АТОшник возмутился миллионам кэша в декларациях
08:31
Анна Седокова ошеломила фото в купальнике
07:51
Barclays: Биткоин надо ввести в игру
07:44
София Ротару поразила поклонников новой прической
07:43
"Они не удержат Крым": военный эксперт спрогнозировал возврат полуострова
07:35
Суд над Януковичем снова отложили
07:34
ЕС отложили «Северный поток-2» в долгий ящик
07:32
Что с волосами? Поклонники о новом образе Веры Брежневой
07:30
Ученые проведут эксперимент по воскрешению мертвецов
07:26
"Главный мафиози" украинского шоу-бизнеса порадовал новым клипом
07:17
В сети не устают смеяться над днем рождения главаря ДНР
07:15
Хайден Панеттьери и Наталья Кличко любят вместе петь
07:13
США собираются легализировать военную интервенцию в страны – СМИ
Більше новин

Слежка за абонентами стала еще проще и дешевле

1

Слежка за абонентами стала еще проще и дешевле Исследователи из научно-технологического колледжа Университета Миннесоты продемонстрировали новый метод, позволяющий скрытно определить, находится ли абонент сотовой сети в зоне действия определенной базовой станции GSM. В некоторых случаях это позволяет установить местоположение с точностью до одного квадратного километра.

В основе предложенной атаки лежит тот факт, что базовые станции и абонентские терминалы сотовой сети GSM обмениваются некоторыми служебными данными в незашифрованном виде. Злоумышленник может позвонить на номер жертвы и узнать, находится ли она в зоне действия определенной базовой станции путем простого мониторинга радиоэфира.

Для проведения атаки достаточно мобильника, ноутбука и распространяемого на принципах открытых исходных кодов радиосканера Osmocom GSM (http://bb.osmocom.org/trac/). Вначале необходимо определить служебные идентификаторы мобильника жертвы. Для этого злоумышленник располагается поблизости от объекта слежки, когда тот находится в интересующем злоумышленника месте, например, дома, и звонит ему на мобильник. Одновременно на своем ноутбуке злоумышленник мониторит широковещательные запросы базовой станции, которые та рассылает с фиксированным интервалом времени, чтобы определить, находится ли телефон вызываемого абонента в ее зоне ответственности. В этих широковещательные запросах базовая станция в незашифрованном виде указывает уникальный идентификатор мобильника жертвы, известный как TMSI (Temporary Mobile Subscriber Identity) и, реже, идентификатор IMSI (International Mobile Subscriber Identity).

Сделав жертве несколько звонков и послушав эфир, злоумышленник может вычислить эти идентификаторы. Чтобы остаться незамеченным, ему достаточно совершать короткие, не более пяти секунд, вызовы. Этого хватает, чтобы мобильник жертвы успел ответить на широковещательный вызов базовой станции, но недостаточно, чтобы он начал издавать звуковой сигнал.

На этом подготовительный этап атаки можно считать законченным, поскольку для пары «базовая станция — абонентский терминал» идентификаторы TMSI и IMSI остаются неизменными. В дальнейшем злоумышленнику достаточно расположиться в зоне действия контрольной базовой станции, совершить звонок объекту слежки и узнать, отзывается ли его мобильник.

Дэнис Тсуй-Кан Фу (Denis Foo Kune), один из авторов атаки, отмечает, что для ее нейтрализации операторам мобильной связи нужно усложнить процесс определения местоположения абонента. По его словам, это можно сделать несколькими способами, например, отправляя широковещательные поисковые запросы не с одной, а трех последних базовых станций, на которых был зарегистрирован терминал абонента. Или же менять идентификатор TMSI после каждого широковещательного поискового вызова, чтобы злоумышленник не мог так легко сопоставить его с номером мобильного телефона жертвы. Третий способ заключается в рандомизации интервалов рассылки широковещательных вызовов, чтобы затруднить злоумышленнику анализ трафика.

Более подробно о простом и недорогом методе установления местоположения абонента в сетях сотовой связи GSM можно прочитать в научной работе, опубликованной на сайте Университета Миннесоты по адресу http://www-users.cs.umn.edu/~foo/research/docs/fookune_ndss_gsm.pdf.
По материалам сайта Ars Technica


Загрузка...

123 20 февраля 2012 15:56
очень сложно.наши злоумышленики уже имеют распечатку