3G移動手機漏洞威脅

    近日，英國伯明翰大學安全研 究團隊發現3G移動手機存在一個很可以致用戶成為非常容易被追蹤對象的漏洞。目前還沒有任何有效補丁軟件可以修復這一問題。我們都知道，3G網絡標准的設 計初衷是為了保護用戶在使用網絡過程的信息。網絡中的國際移動用戶識別碼（IMSI）則一般通過簽署臨時移動用戶識別碼（TMSI）進行保護。而在 TMSI更新時，3G網絡也將不會被任何人追蹤。

    不過，這一設想現在已經得到了該研究團隊的否定。他們發現當成功騙過一個IMSI網頁請求時就可以隨意破解以上說的這些方法。而這樣的一個網頁請求往往能夠提供用戶的所在地信息。

    除此之外，研究團隊還發現了存在於AKA協議中的一個漏洞——一旦K IMSI遭到刪除，那麼AKA就可以在某一個區域內被轉發到其他用戶的手機上，並且除了目標用戶之外，其他人都可以通過身份驗證。