Κενό ασφαλείας στη σύνδεση 3G μαρτυρά την τοποθεσία των smartphones

Ερευνητές εντόπισαν σοβαρότατο κενό ασφαλείας στον κώδικα που χρησιμοποιείται για τη σύνδεση των smartphones σε 3G δίκτυα, το οποίο επιτρέπει σε τρίτους να ανιχνεύουν τη γεωγραφική τοποθεσία της συσκευής και μάλιστα χωρίς τη χρήση εξειδικευμένου εξοπλισμού και διαδικασίων κρυπτογράφησης.

Η έρευνα πραγματοποιήθηκε σε συνεργασία των University of Birmingham και Technical University of Berlin και έδειξε ότι η χρήση μιας femtocell συσκευής (μικρός σταθμός βάσης) είναι ικανή να εντοπίσει την τοποθεσία ενός smartphone. Στη μία περίπτωση, ο επιτιθέμενος μπορεί να αποκαλύψει το Temporary Mobile Subscriber Identity (TMSI) της συσκευής και στην άλλη, να υποκλέψει το Authentication and Key Agreement (AKA) request που κάνει ένα τηλέφωνο και να το αποστείλει σε όλες τις συσκευές που βρίσκονται στην περιοχή.

Οι ερευνητές έχουν αποστείλει τα ευρήματά τους στο 3GPP εδώ και έξι μήνες και την ερχόμενη εβδομάδα αναμένεται να τα παρουσιάσουν στο ACM Conference on Computer and Communications Security.

[via Mashable]