Phát hiện lỗ hổng 3G có thể theo dõi “dế” của bạn

07:22, 10/10/2012
|

(VnMedia) - Theo nghiên cứu từ trường Đại học Birmingham hợp tác với trường đại học Kỹ thuật Berlin (Đức), lỗ hổng bảo mật trên mã kết nối điện thoại với mạng 3G có thể cho phép bất cứ ai cũng có thể theo dõi chúng.

Theo bài viết đăng trên tạp chí SC, các lỗ hổng này liên quan tới việc những kẻ tấn công sử dụng trạm phát sóng di động nhỏ được chỉnh sửa để thực hiện các cuộc tấn công nhằm xác định một thiết bị cụ thể.

Trong một số trường hợp, kẻ tấn công có thể buộc các thiết bị di động để tiết lộ Temporary Mobile Subscriber Identity (TMSI) (nhận diện thuê bao di động tạm thời), giả sử kẻ tấn công biết nhận dạng thuê bao di động quốc tế (IMSI).

Trong trường hợp khác, kẻ tấn công có thể “đánh hơi” thấy một xác thực và yêu cầu AKA hợp lệ từ thiết bị mục tiêu. Sau đó, gửi cùng một yêu cầu tới tất cả các thiết bị trong một phạm vi nhất định. Tất cả các thiết bị ngoại trừ mục tiêu sẽ phán ứng lại với các lỗi đồng bộ, do đó kẻ tấn công sẽ xác định được thiết bị mà chúng muốn theo dõi. Điều đó có thể cho phép kẻ tấn công theo dõi các chuyển động của bạn trong một toà nhà.

Tuy nhiên, những cuộc tấn công loại này đòi hỏi kẻ tấn công phải ở trong vùng lân cận và cũng cần một số trang thiết bị cần thiết cũng như một trình độ hiểu biết kỹ thuật chuyên sâu. Nhưng cũng không loại trừ việc một chuyên gia “chế” ra các công cụ đột nhập để bất cứ ai cũng có thể sử dụng.

Các nhà nghiên cứu cho biết, họ đã gửi những sai sót này lên cơ quan giám sát ngành công nghiệp 3G toàn cầu, 3GPP, khoảng sáu tháng trước đây, nhưng các bản sửa lỗi vẫn chưa được thực hiện. Nhóm nghiên cứu có kế hoạch công bố chi tiết các lỗi này tại Hội nghị ACM về bảo mật máy tính và tuyền thông liên lạc diễn ra từ ngày 16 đến 18/10 tại Raleigh (Mỹ).


Tuệ Minh - (Theo Reuters)

Ý kiến bạn đọc