萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 3G移動手機漏洞威脅

3G移動手機漏洞威脅

    近日,英國伯明翰大學安全研 究團隊發現3G移動手機存在一個很可以致用戶成為非常容易被追蹤對象的漏洞。目前還沒有任何有效補丁軟件可以修復這一問題。我們都知道,3G網絡標准的設 計初衷是為了保護用戶在使用網絡過程的信息。網絡中的國際移動用戶識別碼(IMSI)則一般通過簽署臨時移動用戶識別碼(TMSI)進行保護。而在 TMSI更新時,3G網絡也將不會被任何人追蹤。

    不過,這一設想現在已經得到了該研究團隊的否定。他們發現當成功騙過一個IMSI網頁請求時就可以隨意破解以上說的這些方法。而這樣的一個網頁請求往往能夠提供用戶的所在地信息。

    除此之外,研究團隊還發現了存在於AKA協議中的一個漏洞——一旦K IMSI遭到刪除,那麼AKA就可以在某一個區域內被轉發到其他用戶的手機上,並且除了目標用戶之外,其他人都可以通過身份驗證。


copyright © 萬盛學電腦網 all rights reserved