Исследователи из Бирмингемского университета и Берлинского технического университета обнаружили уязвимость в GSM-стандарте, позволяющую определять местоположение 3G-устройств при помощи общедоступного оборудования. Проблемы с безопасностью сотового стандарта выявлялись и ранее, но они требовали от злоумышленника особых навыков. Нынешний эксплойт доступен буквально каждому, так как не нуждается ни в экзотических криптографических процедурах, ни в получении ключей безопасности. Специалисты, используя обычную, но с административными root-правами доступа базовую фемтостанцию, транслирующую 3G-сигнал, провели два типа атак: на IMSI-оповещение и протокол аутентификации и согласования ключей (AKA).Атака на IMSI-оповещение (International Mobile Subscriber Identity, международный идентификатор мобильного абонента) вынуждает мобильное устройство показать свой IMSI-номер в ответ на TMSI-запрос (Temporary Mobile Subscriber Identity, временный идентификатор мобильного абонента) — подобно тому, как контролирующие органы раскрывают анонимность телефонов, отслеживая их по их уникальному идентификационному номеру. Атака на AKA-протокол отправляет запрос аутентификации всем телефонам в доступном покрытии, и все аппараты, исключая целевой, откажут в синхронизации. Таким способом проверяется присутствие нужного девайса в определенной области. Исследователи проверили наличие уязвимости в сетях операторов T-Mobile, Vodafone и O2 в Германии, а также SFR во Франции.
Стало понятно, что атаки воздействуют на любого поставщика услуг, придерживающегося стандарта 3G GSM. Попутно выяснилось, что искомые техники можно применять для отслеживания перемещения телефонов внутри зданий с фемтосотами. Ранее GSM-стандарт был поставлен под угрозу, так как позволял клонировать и отслеживать местоположение телефонов. Новые типы атак опираются на слабость протокола в стандарте, а не на отдельные «дыры» в устройстве или принципах его шифрования. Отраслевая группа 3GPP изучает отчет экспертов, но внедрение «заплаток» займет некоторое время. В любом случае интересно, что будет дальше, ведь IMSI-номера используются и в LTE-стандартах.© Юрий Стрельченко
