Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

В российских сетях LTE обнаружены опасные уязвимости

Пользователи российских сетей четвертого поколения находятся под постоянной угрозой перехвата SMS-сообщений и утечки данных. Операторы же могут подвергнуться DDoS-атакам, которые способны обрушить работу их сетей.

В прошлом году российская компания Positive Technologies провела масштабное исследование российских сетей 4G, работающих по протоколу Diameter. Именно этот протокол является основным для российских сетей четвертого поколения. В ходе исследования выяснилось, что все сети 4G в России обладают уязвимостями, которые могут быть использованы хакерами.

Для осуществления атак хакерам необходимо выдать себя за роуминг-партнера оператора и получить в свои руки международный идентификатор абонента мобильной сети, или IMSI. Выяснить IMSI абонента можно с помощью уязвимости в протоколе SS7.

Что могут злоумышленники

Злоумышленники, в частности, могут перехватывать SMS-сообщения, блокировать абонентам доступ к сети и определять местоположение абонентов. Перехват SMS-сообщений и блокировка доступа к сети помогут получить доступ к интернет-профилям. Более того, абонент даже не будет знать о произошедшем, если он не будет в это же время подключен к Wi-Fi — уведомление на почту просто не придет из-за отсутствия сети.

Та же проблема, но с риском потерять деньги, возможна при использовании онлайн-банков. Обладая нужной информацией, хакеры могут увести деньги из личного кабинета пользователя. Что действительно ужасно, клиент банка даже не сможет связаться с банком. Из-за особенностей техники взлома сеть будет считать, что абонент находится в другом регионе и будет отключать ему связь.

Используя уязвимости в протоколе Diameter, можно атаковать не только абонентов, но и самих операторов. Таким образом, выведен в офлайн будет не один пользователь, а множество абонентов оператора. И все это возможно направлением пакета данных оператору со всего одним неправильным битом.

Способ защиты

Как говорят в Positive Technologies, в стандарте протокола Diameter есть все, что нужно для защиты от потенциальных атак. Однако операторы часто пренебрегают возможностью превентивной защиты. А даже если и используют их, то не всегда им удается выстроить защиту верно. Операторам необходимо постоянно проводить мониторинг уязвимостей и аналитику сообщений, проходящих через сеть.