В российских сетях 4G обнаружили опасные уязвимости

05 Июл 2017 | Комментариев нет

Год назад компания Positive Technologies провела масштабное исследование LTE сетей России, работающих по протоколу Diameter. Этот протокол является основным для российских сетей 4го поколения. Результаты исследования показали, что все российские сети 4G обладают уязвимостями, которые могут быть использованы хакерами.

Для осуществления атаки хакеру необходимо выдать себя за роуминг-партнера оператора и получить международный идентификатор абонента мобильной сети (IMSI). Выяснить этот идентификатор можно с помощью уязвимости в протоколе SS7.

Что могут злоумышленники

Используя найденную уязвимость злоумышленники могут перехватывать СМС-сообщения пользователей, определять местоположение абонентов и блокировать доступ к сети. Перехват СМС-сообщений и блокировка доступа к сети помогут хакерам получить доступ к интернет-профилям. Самое интересное заключается в том, что абонент даже не будет знать о произошедшем, если не будет в это же время подключен к сети по Wi-Fi — уведомление о взломе просто не придет на почту из-за отсутствия сети.

Подобная проблема, но с риском лишиться денег, возможна при использовании онлайн-банков. Обладая нужной информацией, мошенники могут перевести деньги из личного кабинета пользователя. И это действительно ужасно, клиент даже не сможет связаться с банком. Из-за особенностей техники взлома сеть в этот момент будет считать, что абонент находится в другом регионе и будет отключать ему связь.

Уязвимости в протоколе Diameter, позволяют атаковать не только абонентов, но и самих операторов. В этом случае, выведен в офлайн будет не один пользователь, а множество абонентов оператора. Реализовать это можно направив пакет данных оператору со всего лишь одним неправильным битом.

Как защититься

Представители компании Positive Technologies говорят, что в стандарте протокола Diameter есть все, что необходимо для защиты от потенциальных атак. Довольно часто операторы пренебрегают возможностью превентивной защиты. А даже если и используют их, то не всегда им удается выстроить защиту верно. Операторы должны постоянно проводить мониторинг уязвимостей и аналитику сообщений, проходящих через сеть.



Leave a Reply



Опрос


    Как часто Вы отправляете СМС?

    Результаты голосования

    Loading ... Loading ...

Последние комментарии

  • Василий (iklife.ru): Телефон такого формата просто находка для людей...
  • find-way.net: Как это произошло? Не знаю, разве что накануне камера полностью...
  • slavagames: Привет! Архитектурная концепция, инженерно-технические идеи,...
  • arman: Привет! В нашей повседневной жизни все большее значение стали играть...
  • Андроид: Хорошая штука. Только как по мне, много лишних прибамбасов