Μία ομάδα ερευνητών έκανε μία συνταρακτική αποκάλυψη καθώς απέδειξε ότι εξαιτίας ενός κενού ασφαλείας στον κώδικα σύνδεσης smartphones σε 3G δίκτυα, μπορεί να ανιχνευτεί το γεωγραφικό στίγμα του χρήστη χωρίς να απαιτείται κάποια αποκρυπτογράφηση ή ακόμα και εξειδικευμένος εξοπλισμός.
Σύμφωνα με δημοσίευμα του Mashable, η έρευνα πραγματοποιήθηκε χάρη στη συνεργασία των University of Birmingham και Technical University of Berlin. Ο τρόπος απόκτησης του στίγματος είναι αρκετά απλός καθώς απαιτείται μια femtocell συσκευή, η οποία μπορεί να υποκλέψει το Temporary Mobile Subscriber Identity (TMSI).
Σε περίπτωση που ένας χρήστης δεν έχει πρόσβαση σε δίκτυο 3G, η προαναφερθείσα συσκευή εκμεταλλεύεται το Authentication and Key Agreement (AKA), το οποίο είναι ουσιαστικά οι προσπάθειες ενός smartphone να βρει κάποιο δίκτυο τρίτης γενιάς. Σημειώνεται ότι με αυτόν τον τρόπο, ο «κατάσκοπος» μπορεί να γνωρίζει την τοποθεσία του κατόχου ακόμα και σε εσωτερικούς χώρους.
Το πόρισμα της έρευνας έχει αποσταλεί στην οργάνωση 3GPP πριν από έξι μήνες, αλλά δεν έχουν γίνει κάποιες διορθωτικές κινήσεις μέχρι στιγμής. Οι ερευνητές θα παρουσιάσουν αναλυτικά τα στοιχεία αυτά και στο ACM Conference on Computer and Communications Security, μεταξύ 16 και 18 Οκτωβρίου.
σχόλια