» » Уязвимость в 4G/LTE позволяет подслушивать ваши разговоры, читать смс и отслеживать местоположение
окт 26 2016

Уязвимость в 4G/LTE позволяет подслушивать ваши разговоры, читать смс и отслеживать местоположение

авка автора shim   793   0   10:10

   Новости науки и техники   
Уязвимость в 4G/LTE позволяет подслушивать ваши разговоры, читать смс и отслеживать местоположение

На прошедшей пару дней назад в Австралии конференции по безопасности Ruxcon один китайский исследователь Чжан Ван Цяо (Zhang Wanqiao) из Qihoo 360 продемонстрировал рабочий способ перехвата звонков, текстовых сообщений и отслеживания местоположения смартфона, доступный практически любому хакеру.
Эта атака основана на уязвимости в 4G/LTE, актуальной на данный момент для любой сети по всеми миру и основана на механизме, обеспечивающим, по задумке, устойчивость к сбоям, когда во время экстремальных ситуаций какая-либо сотовая вышка может быть перегружена и трафик вынужденно перенаправляется на другие станции связи. Возможно, это и есть одна из причин, по которой эту лазейку, известную по сути уже очень давно (по некоторым данным аж с 2006 года), до сих пор не прикроют.

Публично о возможных атаках такого рода заговорили в 2015 году. В то же время Американский союз защиты гражданских свобод (ACLU) опубликовал данные о том, что устройство, известное как Stringray, работает по схожему принципу, и позволяет спецслужбам оперативно перехватывать трафик мобильных сетей и отслеживать местоположения владельцев смартфонов в случае необходимости. Годом позже, Чжан Ван Цяо расширил эту методику и представил её на конференции DEFCON 24, а теперь же собрал и продемонстрировал работающий прототип.

Сначала Чжан применял эту технику только на сетях Великобритании, США и Австралии, но затем доработал, что позволило с уверенностью сказать, что уязвима любая сеть по всему миру.
Так как же можно защититься?

По сути, атака работает как «персональный Stringray» в обычных GSM (2G) сетях, создавая подставную сотовую вышку и заставляя устройства подключаться к себе, а также уязвимости в 3G и 4G/LTE, чтобы телефон перешёл на обычную GSM-сеть злоумышленника, думая, что настоящая вышка перегружена. Таким образом обычные звонки и смс уязвимы в любом случае, остаётся только использовать оконечное шифрование защищённых мессенджеров вроде Telegram или доверенные VPN-соединения через TLS (более старые PPTP/L2TP/SOCKS также могут быть скомпрометированы).

Поскольку для проведения атаки используется широко доступное железо, а также открытый код, то все мы уязвимы — даже вас конкретно сейчас могут подслушивать. И исправлять это в ближайшее время никто не планирует.
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

0 0



ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    Инопланетные пейзажи пустоши Бисти

    Северо-запад американского штата Нью-Мексико славится удивительным местом. Пустошь Бисти (Bisti Wilderness area) отлично подходит для съемок фантастических ландшафтов: она будоражит воображение просто немыслимыми видами![далее]
    2 года и 3 месяца назад 779  


    Случайное видео
    Кино и шоу-бизнес

    20 великолепных фото советских актеров

    Душевные портреты титанов советского кинематографа, сделанные фотографом Владимиром Бондаревым. Возможность увидеть эти теплые «закадровые» снимки, появилась благодаря сыну Владимира, Александру, который и разместил их в Сети.[далее]
    2 года и 12 месяцев назад 1950  



    НОВОЕ НА САЙТЕ

    От мясорубок до лидера компьютерной индустрии: история успеха компании IBM

    От мясорубок до лидера компьютерной индустрии: история успеха компании IBM
     IBM — это не просто очередная ИТ-корпорация, это в первую очередь компания с богатой историей и традициями. За IBM прочно закрепилось прозвище «Голубой гигант», и на это есть свои причины. Компания начала развитие задолго до появления компьютеров и в будущем оказала кл...[далее]
    1 час и 7 минут назад 11  

    Светлане Дружининой – 83: От Анфисы из «Девчат» до режиссера «Гардемаринов»

    Светлане Дружининой – 83: От Анфисы из «Девчат» до режиссера «Гардемаринов»
    16 декабря исполняется 83 года известной актрисе и режиссеру Светлане Дружининой. Она – один из немногочисленных примеров максимально полной и разносторонней творческой самореализации, человек, добившийся успехов во всем, чем занимается, ну и, наконец, просто очень крас...[далее]
    1 час и 39 минут назад 24  

    20 известных актеров, которых не узнали в гриме даже самые ярые поклонники

    20 известных актеров, которых не узнали в гриме даже самые ярые поклонники
     Анджелина Джоли в роли мужчины в фильме «Солт» - стилистам удалось сделать настолько реалистичный грим, что перед нами оказался вполне симпатичный мужчина.  Кажется, гримёры могут всё. Даже превратить очаровательную Анджелину Джоли в мужчину. В этом обзоре собраны фото...[далее]
    12 часов и 37 минут назад 56  

    «Месть Лиззи Борден» (2019) — трейлер фильма

    «Месть Лиззи Борден» (2019) — трейлер фильма
    4 августа 1892 года усадьба семьи Борден огласилась пронзительными криками. Служанка обнаружила главу семейства и его жену в лужах крови. Кто-то нанес обоим десятки ударов топором. Следов ограбления не нашли, и основной подозреваемой стала Лиззи, девушка, чьи отец и мач...[далее]
    12 часов и 43 минуты назад 15  

    Каких монстров мы увидим в «Годзилле 2»

    Каких монстров мы увидим в «Годзилле 2»
    Начиная с перезагрузки «Годзиллы» Гарета Эдвардса 2014 года, компания Warner Bros. пытается создать целый новый мир – Вселенную Монстров – для того, чтобы выпускать взаимосвязанные серии фильмов, что так популярно сейчас в Голливуде. И хотя им потребовалось несколько ле...[далее]
    1 день назад 46  

    Календарь
    «    Декабрь 2018    »
    ПнВтСрЧтПтСбВс
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31