Показано с 1 по 1 из 1.

Новый метод взлома мобильной сети способен раскрыть важные данные абонентов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Новый метод взлома мобильной сети способен раскрыть важные данные абонентов

    Исследователи Ник Депетрилло и Дон Бэйли из iSec Partners продемонстрировали на конференции Source Conference в Бостоне ряд структурных уязвимостей в мобильных сетях GSM, позволяющих с легкостью найти номера телефонов абонентов из США и отследить практически каждый GSM-телефон по всему миру.

    Работа экспертов основана на исследовании Тобиаса Энгеля, который в конце 2008 года показал, как отследить местонахождение телефона путем внедрения в базы данных мобильных сетей. Депетрилло и Бэйли, в свою очередь, использовали аналогичный метод для того, чтобы определить местонахождение конкретных людей и получить другие данные, которые многими считаются неотслеживаемыми, даже без знания номера телефона.

    Депетрилло пояснил, что теперь появилась возможность привязывать фамилии к телефонным номерам и находить номера определенных людей. К примеру, для поиска номера телефона Брэда Питта можно воспользоваться информацией из системы определения номера звонившего (Caller ID) штата Калифорния.

    Метод взлома состоит в том, чтобы обманным путем заставить систему Caller ID сетей GSM создать своего рода телефонный справочник, содержащий практически любой номер мобильного телефона. Для этого исследователи создали VoIP-аккаунт с функцией Caller ID и начали многократно звонить на него, используя огромные диапазоны подставных номеров и фиксируя ответ системы Caller ID через сервер Asterisk.

    Получившаяся в итоге каталогизированная информация позволила экспертам устанавливать имена абонентов по номерам телефонов и наоборот. Кроме того, им удалось определить диапазоны номеров, принадлежащих частным компаниям и правительственным агентствам.

    После этого Ник Депетрилло и Дон Бэйли подключили номера, которые они хотели отследить, к базе данных HLR (Home Location Register), которая вместе с протоколом SS7 является основой GSM-сетей и аналогом TCP/IP для Интернета, помогая операторам сотовой связи определять местонахождение телефона, чтобы корректно отсылать на него голосовой или текстовый трафик. Кроме того, HLR содержит сведения и о самих операторах, позволяя злоумышленникам использовать известные уязвимости конкретных сетей. Депетрилло смог получить доступ к этой базе, используя коммерческие сервисы, предлагаемые рядом компаний в Европе.

    Нельзя не отметить, что данная методика использует базовую функциональность сетей GSM, позволяющую обеспечить надежное перенаправление звонков вне зависимости от того, где находится аппарат. Таким образом, закрыть данную брешь без нарушения работы сетей сотовой связи будет довольно сложно.
    http://www.sourceconference.com/inde...edule#Don_Nick
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 25.10.2011, 14:40
  2. Ответов: 0
    Последнее сообщение: 14.12.2010, 17:20
  3. Хакеры предлагают новый метод взлома защиты Symbian
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.03.2008, 17:05
  4. Новый метод защитит компьютерные сети от новых вредоносных программ
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 14.01.2008, 17:49
  5. Как сразу раскрыть группу в сети?
    От valho в разделе Microsoft Windows
    Ответов: 5
    Последнее сообщение: 29.03.2007, 19:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00034 seconds with 18 queries