Sipas një kërkimi të Universitetit të Birminghamit, në bashkëpunim me
Universitetin Teknik të Berlinit, ka disa dobësi të teknologjisë 3G që
lejojnë gjurmimin e telefonëve tuaj kur këto të fundit lidhen përmes
3G-së. Sipas raportimit të SC Magazine, sulmuesit përdorin
pajisjet “femtocell”, të cilat janë stacione celulare të modifikuara.
Përmes tyre mund të arrihet të identifikohet një pajisje e caktuar. P.sh,
sulmuesit mund ta detyrojnë pajisjen mobile të shfaqë TMSI-në e saj
(Temporary Mobile Subscriber Identity), duke supozuar se sulmuesi e njeh
IMSI-në (International Mobile Subscriber Identity). Sipas kërkuesve industria globale është vënë në dijeni për këto dobësi. Në
raste të tjera, sulmuesi mund të gjurmojë një kërkesë të vlefshme AKA
(Authentication and Key Agreement) që dërgohet nga një celular dhe të
dërgojë të njëjtën kërkesë drejt një rangu telefonash.
Kjo do të
bënte që të gjitha pajisjet, përveç targetit nga është ndërhyrë për të
vjedhur AKA-në, të përgjigjeshin me gabime sinkronizimi. Kjo do t’i
mundësonte një hakeri të gjurmonte lëvizjet tuaja brenda një ndërtese.
Kërkuesit
kanë deklaruar se kanë vënë në dijeni industrinë globale rreth 6 muaj
më parë, por këto dobësi nuk janë korrigjuar ende.
Ata
planifikojnë tashmë t’i bëjnë publikë këto shqetësime në konferencën ACM
(Conference on Computer and Communications Security) që mbahet në datat
16 – 18 tetor.
0 comments:
Post a Comment