Найден доступный способ отслеживания IMSI смартфонов

image

Теги: смартфон, атака, слежение

Разработанное экспертами устройство обойдется всего в $1400.

Устройство для отслеживания местоположения смартфона по международному идентификатору мобильного абонента (IMSI) является чрезвычайно дорогостоящим и доступно далеко не каждому. Тем не менее, группа исследователей разработала способ отслеживания работающих в сетях новейшего стандарта LTE мобильных устройств, который обойдется всего в $1400. Созданное ими оборудование работает на базе доступного открытого программного обеспечения и позволяет определять местоположение смартфонов в радиусе 10-20 м, а в некоторых случаях даже их GPS-координаты.

Исследователи осуществили ряд атак на подключенные к LTE мобильные устройства, вызвав этим разрыв соединения и вынудив их подключиться к менее безопасным 2G и 3G. Протоколы 2G (GSM) уязвимы к атакам «человек посередине», и разработанное экспертами устройство может использоваться в этих атаках в качестве поддельной базовой станции. Кроме того, сети 2G позволяют злоумышленникам определять местоположение смартфонов в диапазоне 1,6 кв. км.

Стандарт 3G также не является на сто процентов безопасным, а теперь стало известно, что и сети LTE могут подвергаться атакам. Как пояснили исследователи, протокол LTE скрывает местоположение устройства, используя динамические временные идентификаторы мобильной станции (TMSI) вместо постоянных.   

Атака на 2G заключается в отправке невидимого пользователю сообщения или очень короткого звонка. Исследователи также обнаружили, что злоумышленник может определить местоположение мобильного устройства, привязав к TMSI профиль жертвы в Facebook. Эту технику исследователи назвали «полупассивной», поскольку она заключается не в осуществлении атаки «человек посередине» с использованием поддельной базовой станции (eNodeB или NodeB), а в пассивном мониторинге трафика.

Эксперты создали узел NodeB с помощью универсального внешнего устройства для программного радио и ПО с открытым исходным кодом OpenLTE. Это обошлось им всего в $1400, что в десятки раз меньше стоимости специальных устройств для отслеживания IMSI. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.