В прошлом году российская компания Positive Technologies провела масштабное исследование российских сетей 4G, работающих по протоколу Diameter. Именно этот протокол является основным для российских сетей четвертого поколения. В ходе исследования выяснилось, что все сети 4G в России обладают уязвимостями, которые могут быть использованы хакерами.
Для осуществления атак хакерам необходимо выдать себя за роуминг-партнера оператора и получить в свои руки международный идентификатор абонента мобильной сети, или IMSI. Выяснить IMSI абонента можно с помощью уязвимости в протоколе SS7.
Что могут злоумышленники
Злоумышленники, в частности, могут перехватывать SMS-сообщения, блокировать абонентам доступ к сети и определять местоположение абонентов. Перехват SMS-сообщений и блокировка доступа к сети помогут получить доступ к интернет-профилям. Более того, абонент даже не будет знать о произошедшем, если он не будет в это же время подключен к Wi-Fi — уведомление на почту просто не придет из-за отсутствия сети.
Та же проблема, но с риском потерять деньги, возможна при использовании онлайн-банков. Обладая нужной информацией, хакеры могут увести деньги из личного кабинета пользователя. Что действительно ужасно, клиент банка даже не сможет связаться с банком. Из-за особенностей техники взлома сеть будет считать, что абонент находится в другом регионе и будет отключать ему связь.
Используя уязвимости в протоколе Diameter, можно атаковать не только абонентов, но и самих операторов. Таким образом, выведен в офлайн будет не один пользователь, а множество абонентов оператора. И все это возможно направлением пакета данных оператору со всего одним неправильным битом.
Способ защиты
Как говорят в Positive Technologies, в стандарте протокола Diameter есть все, что нужно для защиты от потенциальных атак. Однако операторы часто пренебрегают возможностью превентивной защиты. А даже если и используют их, то не всегда им удается выстроить защиту верно. Операторам необходимо постоянно проводить мониторинг уязвимостей и аналитику сообщений, проходящих через сеть.