Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa podatność w sieciach komórkowych 3G/LTE – możliwość namierzania lokalizacji użytkowników
To echa tegorocznego BlackHat USA. Podatność wykorzystuje lukę kryptograficzną w jednym z protokołów w ramach 3G/LTE, która dalej umożliwia analizę tego kiedy a) ofiara dzwoni b) wysyła SMS-y. Możliwe jest też namierzenie fizycznej lokalizacji ofiary:
(…) attacker to monitor consumption patterns, such as when calls are made and when text messages are sent, and track the physical location of a cell phone.
Prawdopodobnie jedyne wymaganie od strony atakującego to bycie gdzieś w zasięgu danego BTS; sprzęt do całej operacji kosztuje $1500, ale na razie nie ma dużej liczby szczegółów – polecamy śledzić np. to konto.
–ms
Warto zobaczyć również poprzednie prezentacje autora Ravishankar Borgaonkar:
https://www.blackhat.com/docs/eu-15/materials/eu-15-Borgaonkar-LTE-And-IMSI-Catcher-Myths.pdf
oraz
https://coinsrs.no/wp-content/uploads/2016/08/metochi2016-Borgaonkar-authentication-in-2g3g4g-networks.pdf
:-)