Ученые обнаружили уязвимость AKA-протокола мобильной связи - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 01.02.2019, 23:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,044
Member ID: 35426

Репутация: 24
Репутация: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 8 сообщениях
Топикстартер (автор темы) По умолчанию Ученые обнаружили уязвимость AKA-протокола мобильной связи

Команда европейских исследователей обнаружила брешь в*протоколе аутентификации и*согласования ключа (Authentication*and*Key*Agreement, AKA). Проблема ставит под*угрозу пользователей нового поколения мобильной связи 5G и*распространяется на*сети 3G и*4G. По*словам специалистов, ненадежность протокола позволит злоумышленникам получить информацию о*количестве отправленных и*принятых жертвой СМС и*звонков, а*также выяснить ее местонахождение. Помимо того, из-за*уязвимости AKA с*владельца смартфона может ошибочно взиматься плата за*использование связи 5G другими пользователями.

Для*обнаружения проблемы ученые из*Берлинского технического университета, компаний SINTEF*Digital и*Швейцарской высшей технической школы Цюриха использовали Tamarin*— виртуальную машину для*изучения криптографических протоколов. С*ее помощью они выявили, что стандарт AKA не*обеспечивает безопасную аутентификацию и*обмен данными между устройством и*мобильной станцией, а*в*определенных условиях может раскрыть местонахождение владельца гаджета.

Исследователи отмечают, что уязвимость протокола в*большей степени заденет связь 3G и*4G, а*не*новое поколение сетей 5G. По*их мнению, выявленная проблема позволит создать новый класс IMSI-устройств. Вместо перехвата метаданных мобильного трафика они будут использоваться для*получения информации об*активности пользователей.

Новые методы атаки позволят злоумышленникам узнать анонимный ключ (Anonymity*key) номера и*следить, например, за*политиками и*сотрудниками посольств. Установив ложную мобильную станцию, преступники смогут узнать, использует*ли владелец устройства другие SIM-карты, и*выявить периоды времени, на*которые приходится наибольшее количество звонков и*SMS-сообщений. С*помощью нескольких IMSI-ловцов атакующим удастся отследить местоположение цели, определяя, когда смартфон оказывается в*зоне покрытия и*когда покидает ее.

Чтобы обеспечить защиту конфиденциальной информации, исследователи рекомендуют внести ряд исправлений в*протокол AKA и*изменить компонент подтверждения ключа. Они надеются привлечь к*совершенствованию технологии разработчика коммуникационных протоколов 3rd*Generation*Partnership*Project (3GPP) и*завершить работы до*начала широкого распространения связи 5G.

В*июле 2018*года исследователям из*Германии и*США продемонстрировали атаку на*предыдущее поколение связи. С*помощью подмены пакетов DNS им удалось перенаправить пользователя на*сторонний сайт. Уязвимость заключалась в*отсутствии в*стандарте*4G проверки целостности передаваемых данных.

Источник: https://threatpost.ru/researchers-fo...rotocol/30840/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Нидерландах арестован владелец компании-сервиса шифрованной мобильной связи Proxy-Base-News Новости IT 0 25.04.2016 22:40
Ученые предложили использовать в паролях иконки и паттерны Proxy-Base-News Новости IT 0 29.12.2015 23:30
Ученые рассказали, как АНБ «слушает» зашифрованный трафик Proxy-Base-News Новости IT 0 21.10.2015 09:50
HighCPI. Обзор мобильной CPA партнерки до $8 по CPI seocool Партнерки 0 09.07.2015 10:32
Обнаружена уязвимость WPS протокола в WiFi сетях DRIFT Новости IT 0 13.01.2012 09:48




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.