3G手机脆弱性威胁
近日,在伯明翰大学安全研究团队发现,3G手机有一个漏洞,可能导致用户很容易被跟踪。目前还没有任何有效的补丁软件可以修复这个问题。我们都知道,为了保护在网络使用过程中,用户的信息是3G网络标准设计。国际移动用户识别码(IMSI)在网络中一般是通过签订临时移动用户识别码保护(TMSI)。当TMSI更新,3G网络将不会被任何人。然而,这一想法已被研究小组否认。他们发现,这些方法可以破解任意当他们成功地欺骗了IMSI网页的请求。这样的网页请求往往可以提供用户的位置。
此外,研究团队还发现在AKA协议中的一个漏洞mdash;mdash;一旦K IMSI被删除了,那么也可以转发给其他用户对某一地区的手机,除了目标用户,其他人可以验证。