Обнал сервис MoneyTeam PolisBlank TheMoneyTeam diplomist
Взлом ВК

Устройство для взлома 4G/LTE сетей можно собрать за $1400

Тема в разделе "ИТ-индустрия", создана пользователем Marlb0r0, 1/11/15.

  1. TopicStarter Overlay
    Marlb0r0

    Marlb0r0 Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    24.03.17
    Регистрация:
    6/1/15
    Сообщения:
    938
    Симпатии:
    342
    Депозит:
    [​IMG]
    Группа европейских ученых создала устройство, позволяющее отслеживать пользователей смартфонов через LTE-сети по международному идентификатору мобильного абонента (IMSI). Исследователи потратили на создание аппарата, с open source на борту, всего $1400, что значительно ниже обычной стоимости устройств такого рода. При помощи этого, достаточно бюджетного, девайса можно не только следить за людьми, но и осуществлять различные атаки на абонентов, используя недочеты LTE-сетей.

    В команду ученых вошли: докторант Берлинского технического университета Алтаф Шаик (Altaf Shaik), Н. Асокан (N. Asokan), представляющий университеты Хельсинки и Аалто, Валттери Ньиеми (Valtteri Niemi) из университета Хельсинки, и профессор Жан-Пьер Сейферт (Jean-Pierre Seifert) из Берлинского технического университета.

    Команда рассказала, что им удалость собрать бюджетный узел NodeB (фактически, поддельную базовую станцию) и успешно отслеживать смартфоны с поддержкой LTE, определя их местонахождение с точностью до 10-20 метров. Плюс, иногда удается получить GPS-координаты. Хотя подобные атаки опытный пользователь может заметить. Чтобы избежать обнаружения, исследователи предложили использовать другой, более грубый метод, который почти гарантированно позволит атакующему остаться незамеченным, но покажет лишь приблизительное местонахождение абонента (в пределах квадратной мили).

    Исследователи также выделили несколько возможных классов атак, которые, в частности, приводят к потере смартфоном LTE-соединения. Данный сценарий может быть использован для незаметного даунгрейда соединения жертвы до 2G\3G.

    2G и 3G сети, разумеется, куда менее надежны и защищены хуже, что открывает возможность для использования уже совсем других эксплоитов. Так, 2G протокол или GSM позволяет осуществить man-in-the-middle атаку, используя фальшивую базовую станцию. Также 2G уязвим для атаки с целью определения местоположения смартфона (с точностью до 0,6 квадратной мили). В свою очередь, 3G тоже страдает от аналогичной трекинговой бреши.

    «Сети LTE и их протоколы обещают сразу несколько «слоев» защитных техник, призванных предотвратить отслеживание абонентов и, в то же время, убедиться, что сеть и ее сервисы всегда им доступны, — пишут исследователи в своем докладе. — Мы продемонстрировали, что уязвимости, обнаруженные нами в LTE сетях, представляют новую угрозу безопасности и сохранности личных данных абонентов».

    Команда готовится к выступлениям на конференциях Blackhat и T2 Security и отмечает, что уже связалась с операторами связи и производителями оборудования (еще летом 2015 года). Ученые предложили им сразу ряд поправок и исправлений, которые помогут улучшить безопасность.
     
    Vera нравится это.
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Обнал сервис
реклама на форуме реклама на форуме