设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全漏洞 查看内容

3G协议一漏洞将可能致用户被追踪

2012-10-10 21:57| 发布者: cnyunwei.com| 查看: 906| 评论: 0

摘要: 近日,英国伯明翰大学安全研 究团队发现3G移动手机存在一个很可以致用户成为非常容易被追踪对象的漏洞。目前还没有任何有效补丁软件可以修复这一问题。我们都知道,3G网络标准的设 计初衷是为了保护用户在使用网络过 ...

    近日,英国伯明翰大学安全研 究团队发现3G移动手机存在一个很可以致用户成为非常容易被追踪对象的漏洞。目前还没有任何有效补丁软件可以修复这一问题。我们都知道,3G网络标准的设 计初衷是为了保护用户在使用网络过程的信息。网络中的国际移动用户识别码(IMSI)则一般通过签署临时移动用户识别码(TMSI)进行保护。而在 TMSI更新时,3G网络也将不会被任何人追踪。

    不过,这一设想现在已经得到了该研究团队的否定。他们发现当成功骗过一个IMSI网页请求时就可以随意破解以上说的这些方法。而这样的一个网页请求往往能够提供用户的所在地信息。

    除此之外,研究团队还发现了存在于AKA协议中的一个漏洞——一旦K IMSI遭到删除,那么AKA就可以在某一个区域内被转发到其他用户的手机上,并且除了目标用户之外,其他人都可以通过身份验证。

下一篇:新年初始Java爆出首个0day

上一篇:微软发布Win8补丁 修复IE10漏洞


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 19:37 , Processed in 0.049270 second(s), 28 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部