Эксперты сообщили об уязвимости сетей 4G перед хакерскими атаками

05 июль 2017 10:05 #58760 от ICT
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов, пишет газета "Ведомости" . К такому выводу пришли специалисты компании Positive Technologies, которые провели соответствующее исследование – с начала текущего года эксперты проверили 10 операторов, в том числе крупнейших операторов из России. По словам руководителя отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, каждая исследованная сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими реализовывать различные виды атак. Курбатов пояснил, что Diameter является одним из основных сигнальных (использующимся для управления соединением) протоколов в сетях LTE. Что же касается его уязвимостей, то для перехвата sms-сообщений злоумышленник изображает обычную схему работы операторов при перемещении абонента в роуминг, направляя домашней сети абонента оповещение о том, что жертва находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает хакеру все входящие сообщения и звонки. Помимо этого, атакующий может спровоцировать отправку sms для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Получив такой код, преступник может завладеть учетной записью жертвы или получить доступ к управлению банковским счетом пользователя. При этом Курбатов отметил, что говорить о распространенности таких атак на практике крайне сложно: статистики по удачным атакам на мобильных операторов нет, поскольку компании редко придают огласке подобную информацию. В качестве примера успешных действий хакеров он привел атаку на абонентов оператора Telefonica Germany (O2) в мае этого года. Тогда злоумышленники перехватывали sms-сообщения с кодами подтверждений банковских операций и похищали деньги со счетов онлайн-банков. По словам Курбатова, каждый оператор связи работает над повышением уровня безопасности: компании проводят аудиты защищенности, анализируют угрозы, ищут пути их устранения. Так, если уязвимость невозможно закрыть сразу, то операторы ищут обходные пути и внедряют новое оборудование. Его слова подтверждают представители российских операторов. Как отметила представитель "МегаФона" Юлия Дорохина, компания давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Например, в сети "МегаФона" внедрена автоматизированная система мониторинга атак через SS7 (набор телефонных протоколов) собственной разработки. Аналогичную систему мониторинга атак компания внедрила и для протокола Diameter, но пока атаки через него Diameter не фиксировались. В свою очередь, представитель МТС Дмитрий Солодовников сообщил, что компания проанализировала протокол Diameter, выявила риски и уязвимости и применила на сети ряд настроек, защищающих устройства абонентов. "Что касается более сложных сценариев атак по Diameter, для борьбы с ними ассоциация GSMA инициировала работу по формированию унифицированных требований по фильтрации трафика. Обсуждается внедрение специализированного решения, которое позволит противодействовать всем известным и потенциальным сценариям атак", – сказал Солодовников. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Миллионы пользователей "макбуков", iPhone и Android были годами беззащитны перед хакерскими атаками23.9Среда, 04 марта 2015
    Qrator Labs: протокол QUIC уязвим перед DDoS-атаками14.73Вторник, 06 февраля 2018
    Эксперты сообщили о взломе и заражении сайта ВЦИОМ12.26Четверг, 18 июня 2015
    Эксперты LeakedSource сообщили об утечке 100 млн паролей пользователей Rambler12.13Вторник, 06 сентября 2016
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP12.02Понедельник, 24 апреля 2017
    Эксперты сообщили об обнаружении группировки хакеров, использующей неизвестное шпионское ПО12Понедельник, 08 августа 2016
    Эксперты "Лаборатории Касперского" сообщили о кибератаках на 42% промышленных компьютеров в России12Вторник, 28 марта 2017
    Эксперты сообщили о новой группировке русскоязычных хакеров, атакующей банки12Понедельник, 11 декабря 2017
    Эксперты сообщили о новом способе кражи денег через смартфон12Среда, 23 октября 2019
    Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel11.89Понедельник, 22 января 2018

    Мы в соц. сетях