Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

В российских сетях LTE обнаружены опасные уязвимости

Пользователи российских сетей четвертого поколения находятся под постоянной угрозой перехвата SMS-сообщений и утечки данных. Операторы же могут подвергнуться DDoS-атакам, которые способны обрушить работу их сетей.

В прошлом году российская компания Positive Technologies провела масштабное исследование российских сетей 4G, работающих по протоколу Diameter. Именно этот протокол является основным для российских сетей четвертого поколения. В ходе исследования выяснилось, что все сети 4G в России обладают уязвимостями, которые могут быть использованы хакерами.

Для осуществления атак хакерам необходимо выдать себя за роуминг-партнера оператора и получить в свои руки международный идентификатор абонента мобильной сети, или IMSI. Выяснить IMSI абонента можно с помощью уязвимости в протоколе SS7.

Что могут злоумышленники

Злоумышленники, в частности, могут перехватывать SMS-сообщения, блокировать абонентам доступ к сети и определять местоположение абонентов. Перехват SMS-сообщений и блокировка доступа к сети помогут получить доступ к интернет-профилям. Более того, абонент даже не будет знать о произошедшем, если он не будет в это же время подключен к Wi-Fi — уведомление на почту просто не придет из-за отсутствия сети.

Та же проблема, но с риском потерять деньги, возможна при использовании онлайн-банков. Обладая нужной информацией, хакеры могут увести деньги из личного кабинета пользователя. Что действительно ужасно, клиент банка даже не сможет связаться с банком. Из-за особенностей техники взлома сеть будет считать, что абонент находится в другом регионе и будет отключать ему связь.

Используя уязвимости в протоколе Diameter, можно атаковать не только абонентов, но и самих операторов. Таким образом, выведен в офлайн будет не один пользователь, а множество абонентов оператора. И все это возможно направлением пакета данных оператору со всего одним неправильным битом.

Способ защиты

Как говорят в Positive Technologies, в стандарте протокола Diameter есть все, что нужно для защиты от потенциальных атак. Однако операторы часто пренебрегают возможностью превентивной защиты. А даже если и используют их, то не всегда им удается выстроить защиту верно. Операторам необходимо постоянно проводить мониторинг уязвимостей и аналитику сообщений, проходящих через сеть.

Поделись с друзьями, пусть они будут осторожны!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
15
4S show
операторы толькоденьги воруют вот и все
СсылкаПожаловаться
Владимир .
Все переводят в электронный вид, права, СТРС, СНИЛС, и прочее. И еще навяливают типа это выгодно. Бумага рулит!
СсылкаПожаловаться
Ренат Абдуллин
Positive Technologies, как обычно всех пугают. Чем страшнее тем выше их доходы
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru