Дослідники з Університету Міннесота виявили, що за допомогою дешевого телефону і open source ПЗ можна відстежити в GSM-мережі місцеположення мобільних абонентів без їх відома. Це можливо з тієї причини, що стільникова мережа дає «витік» інформації про користувача мобільного телефону.
«Справа в тому, що стільникові станції повинні відстежувати місцезнаходження користувача для ефективного обслуговування", - пояснює Фу Кьюн (Foo Kune). Наприклад, при вхідних дзвінках необхідно визначити місцезнаходження пристрою, щоб потім перенаправити виклик на потрібну станцію. Таким чином, стільникова мережа оператора повинна як мінімум приблизно знати, де знаходиться абонент ».
Для цього базові станції передають запит на телефон користувача і чекають відповіді. Хакери зможуть з'ясувати приблизне місцезнаходження користувача примусовим відправленням таких сигналів і обривом виклику, перш ніж телефон задзвонить.
Під час польових випробувань експерти використовували недорогий мобільний телефон і open source ПЗ, при цьому вони не вдавалися до допомоги провайдера. В результаті експерименту їм вдалося відстежити позицію тестового абонента в рамках житлового кварталу.
У своїй статті дослідники пояснюють, чим небезпечні такі недоліки мобільних технологій. Наприклад, агентам спецслужб тепер необов'язково співпрацювати з операторами, щоб отримати відомості про місцезнаходження потрібної людини. Або цією ж технологією можуть скористатися змовники, що відстежити місце перебування Які небудь політика чи іншої яскравої фігури.
Джерело: http://gsm.at.ua |