Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

В российских сетях LTE обнаружены опасные уязвимости

Пользователи российских сетей четвертого поколения находятся под постоянной угрозой перехвата SMS-сообщений и утечки данных. Операторы же могут подвергнуться DDoS-атакам, которые способны обрушить работу их сетей.

В прошлом году российская компания Positive Technologies провела масштабное исследование российских сетей 4G, работающих по протоколу Diameter. Именно этот протокол является основным для российских сетей четвертого поколения. В ходе исследования выяснилось, что все сети 4G в России обладают уязвимостями, которые могут быть использованы хакерами.

Для осуществления атак хакерам необходимо выдать себя за роуминг-партнера оператора и получить в свои руки международный идентификатор абонента мобильной сети, или IMSI. Выяснить IMSI абонента можно с помощью уязвимости в протоколе SS7.

Что могут злоумышленники

Злоумышленники, в частности, могут перехватывать SMS-сообщения, блокировать абонентам доступ к сети и определять местоположение абонентов. Перехват SMS-сообщений и блокировка доступа к сети помогут получить доступ к интернет-профилям. Более того, абонент даже не будет знать о произошедшем, если он не будет в это же время подключен к Wi-Fi — уведомление на почту просто не придет из-за отсутствия сети.

Та же проблема, но с риском потерять деньги, возможна при использовании онлайн-банков. Обладая нужной информацией, хакеры могут увести деньги из личного кабинета пользователя. Что действительно ужасно, клиент банка даже не сможет связаться с банком. Из-за особенностей техники взлома сеть будет считать, что абонент находится в другом регионе и будет отключать ему связь.

Используя уязвимости в протоколе Diameter, можно атаковать не только абонентов, но и самих операторов. Таким образом, выведен в офлайн будет не один пользователь, а множество абонентов оператора. И все это возможно направлением пакета данных оператору со всего одним неправильным битом.

Способ защиты

Как говорят в Positive Technologies, в стандарте протокола Diameter есть все, что нужно для защиты от потенциальных атак. Однако операторы часто пренебрегают возможностью превентивной защиты. А даже если и используют их, то не всегда им удается выстроить защиту верно. Операторам необходимо постоянно проводить мониторинг уязвимостей и аналитику сообщений, проходящих через сеть.

Поделись с друзьями, пусть они будут осторожны!
Обзоры новинок
Подробности о главных премьерах
Комментарии
15
Semyon Polikarpov
операторы толькоденьги воруют вот и все
СсылкаПожаловаться
Владимир .
Все переводят в электронный вид, права, СТРС, СНИЛС, и прочее. И еще навяливают типа это выгодно. Бумага рулит!
СсылкаПожаловаться
Ренат Абдуллин
Positive Technologies, как обычно всех пугают. Чем страшнее тем выше их доходы
СсылкаПожаловаться
Homunculus
Я так понял, нужен новый закон, чтобы всех "защитить"?
СсылкаПожаловаться
unit
"Операторам необходимо постоянно проводить мониторинг уязвимостей",- а за чего им платят астрономические тарифы. чтобы почты ломали?. "хакеры" сегодня юные петушки. легко ломают сложную защиту используя вполне доступное оборудование, дорогое но не дороже малой фермы майнинга. че там биткойн тут лям хакнуть легко. собрал коробки в тачке подьехал кудынить кнопку нажал и весь мир в кармане (представлен фактический не единождый случай).
СсылкаПожаловаться
Alex Diver
В ответ на комментарий от Менеджер По кнопкам
Менеджер По кнопкам
Я через вайфай в метро зашел в свой моби банк. Интересно, это опасно?
СсылкаПожаловаться
Твои денежки уже тю-тю... :)
СсылкаПожаловаться
Universer
Пишите письма!:)...тоже может не дойти...
СсылкаПожаловаться
Генка Круглов
И что теперь делать, отказаться от LTE, от телефона вообще или что? Каждый божий день жути нагоняют, аж жить становится страшно! Хотя ещё поживу пожалуй, если ничего не случится.
СсылкаПожаловаться
Менеджер По кнопкам
Я через вайфай в метро зашел в свой моби банк. Интересно, это опасно?
СсылкаПожаловаться
Сергей
" абонент даже не будет знать о произошедшем, если он не будет в это же время подключен к Wi-Fi — уведомление на почту просто не придет из-за отсутствия сети." - на какую почту?
СсылкаПожаловаться
джек воробей
Поэтому я не люблю хранить деньги в банке. Банки сами украдут деньги а свалят на хакеров )))
СсылкаПожаловаться
Deleted
смс не обязательно отсылать тебе, смс присылают банки с кодом подтверждения платежа и тд, месседжеры и тд. поэтому эта хоть и теоритическая опасность, но всё равно неприятна
СсылкаПожаловаться
Джо Блэк
Теоретически - опасность есть. Практически - как проблема 2000года. Слишком много трудновыполнимых условий.
И кто-то еще пользуется SMS?
СсылкаПожаловаться
Tigrolik
Как хорошо, что у меня осталый еле2 без 4G.
СсылкаПожаловаться
нет
да ничего они не могут,почти все смартфоны используют 4g только для интернета переходя во время голосового вызова на сеть 3g или 2g в том числе и для отравки смс
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас