Текущее поколение сетей сотовой связи 4G, как, впрочем, и сети стандартов 2G и 3G, имеют серьезные уязвимости безопасности. Так, в частности, злоумышленники могут производить перехват текстовых сообщений, голосовых вызовов, вычислять местоположение абонента, производить Dos-атаки на оборудование абонентов. По крайней мере именно к такому заключению пришли эксперты Positive Technologies.
Современные сети за
счет необходимости обратной совместимости со старыми стандартами связи, к сожалению, также унаследовали и многие из старых уязвимостей, заодно добавив новые. Positive Technologies исследовали уязвимости на практике, т.е. это не голословные утверждения, добытые в лабораторных условиях.
Во время практических "академических" атак на действующих сетях Европы, России и Азии без особого труда удалось продемонстрировать заявленные уязвимости в более чем 80% случаев. В сумме в исследовании говорится о наличии уязвимостей на текущий момент как минимум у 50
операторов сотовой связи.
Многие из уязвимостей тесно связаны с нюансами реализации сигнального
протокола Diameter, являющимся одним из основных в сетях 4G и используется для управления соединением, обеспечением
роуминга и т.п. Например, злоумышленник может отправить в родную
сеть оператора связи сигнал, что
абонент находится в гостевой сети. В ответ
сеть оператора связи присылает в фантомную
сеть все входящие звонки и сообщения.
Проблема
протокола Diameter достаточна серьезна и, по сути, актуальна для любого использующего данный
протокол оператора связи. С помощью данной уязвимости третьи лица могут, например через восстановление
паролей по
sms, получить доступ к электронной почте, социальным сетям, банковским личным кабинетам и прочему.
За практическими примерами, к сожалению, тоже далеко ходить не приходится. Так, в мае 2017 года была произведена успешная атака на
абонентов Telefonica Germany (O2). Злоумышленники использовали перехват
sms-сообщений и занимались похищением денег с онлайн-счетов банков.
Проанализировав печальный опыт Telefonica и результаты теоретический и практических исследований Positive Technologies, российские
операторы сотовой связи отрапортовали о проведении ряда настроек как в оборудовании, так и в защитном программном обеспечении для предотвращения подобного рода инцидентов.
Что ж, надеемся, что российские
абоненты, пока могут спать спокойно.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).