3G协议一漏洞将可能致用户被追踪

来源:赛迪网  
2012/10/10 10:20:42
除此之外,研究团队还发现了存在于AKA协议中的一个漏洞--一旦K IMSI遭到删除,那么AKA就可以在某一个区域内被转发到其他用户的手机上,并且除了目标用户之外,其他人都可以通过身份验证。


本文关键字: 3G协议 网络漏洞

近日,英国伯明翰大学安全研究团队发现3G移动手机存在一个很可以致用户成为非常容易被追踪对象的漏洞。目前还没有任何有效补丁软件可以修复这一问题。我们都知道,3G网络标准的设计初衷是为了保护用户在使用网络过程的信息。网络中的国际移动用户识别码(IMSI)则一般通过签署临时移动用户识别码(TMSI)进行保护。而在TMSI更新时,3G网络也将不会被任何人追踪。

不过,这一设想现在已经得到了该研究团队的否定。他们发现当成功骗过一个IMSI网页请求时就可以随意破解以上说的这些方法。而这样的一个网页请求往往能够提供用户的所在地信息。

除此之外,研究团队还发现了存在于AKA协议中的一个漏洞--一旦K IMSI遭到删除,那么AKA就可以在某一个区域内被转发到其他用户的手机上,并且除了目标用户之外,其他人都可以通过身份验证。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918