Новые уязвимости позволяют устанавливать местонахождение GSM-аппаратов

По данным специалистов Университета Миннесоты (США), хакеры могут определять местоположение мобильных аппаратов системы GSM на основании утечек данных сетевых протоколов GSM. Как утверждается в статье, представленной на прошедшем в Сан Диего (США) форуме Internet Society’s Network and Distributed System Security Symposium, с помощью специального сообщения системы поискового вызова (paging request) можно узнать, в каком месте сети находится мобильное устройство.

Сигнал поискового вызова использует International Mobile Station Identity (IMSI) или Temporary Mobile Subscriber Identity (TMSI) телефона. GSM-аппарат прослушивает сигналы на частоте станции и реагирует на свой идентификационный номер. Отправив вызов или SMS на целевое устройство и пассивно прослушивая отклик системы поискового вызова хакер может установить географическое положение аппарата с довольно большой точностью.

Так, в своих экспериментах пользуясь готовым оборудованием и открытым ПО, ученые смогли составить карту идентификационных кодов зон расположения (Location Area Code, LAC) мобильных сетей AT&T и T-Mobile, а затем определять местонахождение GSM-аппарата в радиусе 100 км (район площадью менее 1 кв км).