Stručnjaci za sigurnost iz sveučilišta Oxford otkrili su da napadači mogu pratiti lokaciju korisnika putem Wi-Fi mreže. Napadači mogu postaviti Wi-Fi pristupnu točku i prikupljati IMSI brojeve obližnjih pametnih uređaja. IMSI broj je petnaesteroznamenkasti broj koji jednoznačno identificira pretplatnika, a nalazi se na SIM kartici. Za razliku od IMEI broja koji jedinstveno određuje mobilni uređaj, IMSI broj određuje pretplatnika. Napadaču je dovoljna jedna sekunda za prikupljanje IMSI broja pretplatnika koji je samo bio u prolazu i spojio se na Wi-Fi pristupnu točku. Nakon što prikupi IMSI broj, napadač može pratiti korisnikovo kretanje. U novije mobilne uređaje implementirana su dva protokola, EAP i AKA, koji omogućuju automatsko spajanje korisničkog uređaja na javnu Wi-Fi mrežu bez korisnikove interakcije. Osim toga, napadač može iskoristiti opciju glasovnog poziva putem Wi-Fi mreže te izvođenjem MitM napada prikupiti IMSI broj. Opcija glasovnog poziva putem Wi-Fi mreže može se isključiti, no opcija zabrane automatskog spajanja na mrežu moguća je jedino kada se takva mreža nalazi u dometu uređaja.
$downloadlink = get_field('download_link'); ?>Napadači mogu otkriti lokaciju korisnika
Izvor: thehackernews.com