Эксперты: российские LTE-сети уязвимы к DoS-атакам фото
Эксперты: российские LTE-сети уязвимы к DoS-атакам
- 05.07.2017 в 12:32

Эксперты компании Positive Technologies доказали, что сети 4G/LTE российских операторов связи в любой момент могут атаковать злоумышленники. Под угрозой трафик пользователей, их местоположение, SMS-сообщения. Кроме того, злоумышленники могут любому абоненту заблокировать доступ к сети.

Исследование стартовало в прошлом году. Специалисты Positive Technologies оценили защищенность 4G/LTE-сетей, которые работают по наиболее распространённому сигнальному протоколу Diameter.

Эксперты выяснили, что для атаки на сеть достаточно выдать себя за роуминг-партнера оператора, а также получить IMSI – международный идентификатор абонента мобильной сети. Его, кстати, можно получить, используя дыру в протоколе SS7. Затем злоумышленник направляет оператору пакет всего с одним неправильным битом – и дело сделано.

После этого хакер способен читать вашу SMS-переписку, определять, где вы находитесь, блокировать вам доступ в сеть, пользоваться интернет-профилями. Вы можете даже не знать об этом – уведомления-то не приходят!

Получив доступ к данным, хакеры могут взять под контроль и ваш банковский счет через онлайн-банкинг. Связаться с банком, чтобы заблокировать карту, вы не сможете – у вас попросту не будет доступа к сети (по крайней мере, с SIM-карты атакованного оператора). Из-за особенностей техники взлома сеть будет считать, что вы находитесь в другом регионе, и отключит вам связь.

Кстати, уязвимости позволяют атаковать не только отдельных абонентов, но и оператора в целом – то есть массово перехватывать трафик и отключать услуги. В то же время в протоколе Diameter есть средства защиты, но операторы их обычно не используют. Впрочем, такие средства не являются гарантией защиты от уязвимостей.

Эксперт группы исследований информационной безопасности телекоммуникационных систем Positive Technologies Сергей Машуков отмечает, что операторам нужно проводить постоянный мониторинг сообщений, которые пересекают границы сети, анализировать и фильтровать их. Абоненты, к сожалению, ничего с атаками поделать не могут…

CHЁ ЕЩЁ
Advertisment ad adsense adlogger