Theo nghiên cứu từ trường Đại học Birmingham hợp tác với trường đại học Kỹ thuật Berlin (Đức), lỗ hổng bảo mật trên mã kết nối điện thoại với mạng 3G có thể cho phép bất cứ ai cũng có thể theo dõi chúng.
>> Apple bị tố lén theo dõi người dùng iPhone, iPad
>> PlaceRaider – Mã độc nguy hiểm nhất từ trước đến nay trên Android
>> Samsung đã vá lỗ hổng bảo mật trên Galaxy S III
>> Samsung Galaxy dính lỗi có thể bị xóa sạch dữ liệu
>> Cảnh báo nguy cơ lừa đảo bằng SMS trên iPhone
Ảnh minh họa: Nguồn internet
Theo bài viết đăng trên tạp chí SC, các lỗ hổng này liên quan tới việc những kẻ tấn công sử dụng trạm phát sóng di động nhỏ được chỉnh sửa để thực hiện các cuộc tấn công nhằm xác định một thiết bị cụ thể.
Trong một số trường hợp, kẻ tấn công có thể buộc các thiết bị di động để tiết lộ Temporary Mobile Subscriber Identity (TMSI) (nhận diện thuê bao di động tạm thời), giả sử kẻ tấn công biết nhận dạng thuê bao di động quốc tế (IMSI).
Trong trường hợp khác, kẻ tấn công có thể “đánh hơi” thấy một xác thực và yêu cầu AKA hợp lệ từ thiết bị mục tiêu. Sau đó, gửi cùng một yêu cầu tới tất cả các thiết bị trong một phạm vi nhất định. Tất cả các thiết bị ngoại trừ mục tiêu sẽ phán ứng lại với các lỗi đồng bộ, do đó kẻ tấn công sẽ xác định được thiết bị mà chúng muốn theo dõi. Điều đó có thể cho phép kẻ tấn công theo dõi các chuyển động của bạn trong một toà nhà.
Tuy nhiên, những cuộc tấn công loại này đòi hỏi kẻ tấn công phải ở trong vùng lân cận và cũng cần một số trang thiết bị cần thiết cũng như một trình độ hiểu biết kỹ thuật chuyên sâu. Nhưng cũng không loại trừ việc một chuyên gia “chế” ra các công cụ đột nhập để bất cứ ai cũng có thể sử dụng.
Các nhà nghiên cứu cho biết, họ đã gửi những sai sót này lên cơ quan giám sát ngành công nghiệp 3G toàn cầu, 3GPP, khoảng sáu tháng trước đây, nhưng các bản sửa lỗi vẫn chưa được thực hiện. Nhóm nghiên cứu có kế hoạch công bố chi tiết các lỗi này tại Hội nghị ACM về bảo mật máy tính và tuyền thông liên lạc diễn ra từ ngày 16 đến 18/10 tại Raleigh (Mỹ).
Theo VnMedia
Link to full article
No comments:
Post a Comment