337
AUning TSlar orasidagi harakatlarini kuzatib (va yozib) boradi,
lekin hozircha ushbu AUni uning
asosiy foydalanuvchi IMSIsi
bilan identifikatsiya qila olmaydi (ya’ni, taqqoslay olmaydi). Le-
kin, keyinchalik, hujum qiluvchi, yashirincha
Web-xizmati orqali
surov yuborib, AUni IMSIsini bilib olishi mumkin.
• IMSI/TMSI identifikatorlari va radio tarmoqning vaqtinchalik
identifikatori – RNTI (ingl. Radio Network Temporary Identitfier)
larni oshkora bo‘lishi tufayli kuzatuv. 2G/3G
tarmoqlarining zaif-
ligi shundaki, TS (shu jumladan, “soxta” TS ham)
AU ni har gal
qayd etishda (“xendover” paytida yoki TMSI yo‘qolganda) undan
o‘z IMSI sini taqdim etishini talab qiladi. Shu sabab, LTE tarmog‘i
aralash rejimda ishlaganida AU ning IMSI
sini oshkora qilish tahdidi
paydo bo‘ladi. Lekin LTE tarmog‘i aralashmagan rejimda ishlaganda
ham AU ning “noaktiv LTE” holatidan “aktiv LTE” holatiga har bir
o‘tishida TS abonentni TSMIsi va IMSIsi bir-biriga mos tushishini
talab qiladi va shu bilan abonentni oshkora qiladi.
• IP-manzil yo‘qolishi tufayli kuzatuv. Abonent sathida shifrlash
tarmoq darajasida (IP-darajada) amalga oshirilishi tufayli AU
uchun mo‘ljallangan IP manzillar ma’lumot uzatish jara
yoni
boshlanishidan oldin ko‘rsatilishi kerak. Va,
agar abonentning
IP-manzili ancha o‘zoq vaqt saqlansa, u holda TMSI identifika-
torlarini va IP-manzillar bilan taqqoslash ko‘rinishida
passiv hu-
jum qilish xavfi paydo bo‘ladi.
• “Xendover”ning signal xabarlariga asoslangan kuzatuv. “Xendo-
ver” jarayonida “uy” eNB mehmon eNB bilan “xendover” haqida
xabarlar almashadi. O‘z navbatida, AU mehmon eNB ga “xen-
dover” haqida tasdiqlovchi xabar jo‘natadi. Demak,
passiv hujum
qiluvchi AU o‘z sotasini almashtirgani haqida axborot oladi.
