近日，英國伯明翰大學(xué)安全研究團隊發(fā)現(xiàn)3G移動手機存在一個很可以致用戶成為非常容易被追蹤對象的漏洞。目前還沒有任何有效補丁軟件可以修復(fù)這一問題。我們都知道，3G網(wǎng)絡(luò)標準的設(shè)計初衷是為了保護用戶在使用網(wǎng)絡(luò)過程的信息。網(wǎng)絡(luò)中的國際移動用戶識別碼(IMSI)則一般通過簽署臨時移動用戶識別碼(TMSI)進行保護。而在TMSI更新時，3G網(wǎng)絡(luò)也將不會被任何人追蹤。

　　不過，這一設(shè)想現(xiàn)在已經(jīng)得到了該研究團隊的否定。他們發(fā)現(xiàn)當成功騙過一個IMSI網(wǎng)頁請求時就可以隨意破解以上說的這些方法。而這樣的一個網(wǎng)頁請求往往能夠提供用戶的所在地信息。

　　除此之外，研究團隊還發(fā)現(xiàn)了存在于AKA協(xié)議中的一個漏洞--一旦K IMSI遭到刪除，那么AKA就可以在某一個區(qū)域內(nèi)被轉(zhuǎn)發(fā)到其他用戶的手機上，并且除了目標用戶之外，其他人都可以通過身份驗證。