Nowa podatność w sieciach komórkowych 3G/LTE – możliwość namierzania lokalizacji użytkowników

To echa tegorocznego BlackHat USA. Podatność wykorzystuje lukę kryptograficzną w jednym z protokołów w ramach 3G/LTE, która dalej umożliwia analizę tego kiedy a) ofiara dzwoni b) wysyła SMS-y. Możliwe jest też namierzenie fizycznej lokalizacji ofiary:

(…) attacker to monitor consumption patterns, such as when calls are made and when text messages are sent, and track the physical location of a cell phone.

Prawdopodobnie jedyne wymaganie od strony atakującego to bycie gdzieś w zasięgu danego BTS; sprzęt do całej operacji kosztuje $1500, ale na razie nie ma dużej liczby szczegółów –  polecamy śledzić np. to konto.

–ms