[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Albert Khabibrakhimov", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","4g","lte","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b_\u0441\u0432\u044f\u0437\u0438"], "comments": 2, "likes": 10, "favorites": 3, "is_advertisement": false, "section_name": "default", "id": "24954" }
Albert Khabibrakhimov
1 740

Эксперты Positive Technologies предупредили о «серьёзных» уязвимостях сетей 4G

Специалисты компании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, обнаружили в сетях 4G возможность перехвата SMS-сообщений абонентов. Об этом пишут «Ведомости».

Поделиться

В избранное

В избранном

Сети 4G унаследовали полный спектр угроз, актуальный для предыдущих поколений связи, говорится в исследовании Positive Technologies. С помощью найденных уязвимостей злоумышленники способны раскрыть местоположение абонента, перехватить его SMS-переписку, а также совершать DoS-атаки на пользователей и оборудование операторов.

Positive Technologies изучает безопасность сетей 4G с начала 2017 года, за это время компания проверила десять операторов, в том числе крупнейших в России. Руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов рассказал, что найденные уязвимости связаны с одним из основных протоколов на сетях четвёртого поколения Diameter, который используется для управления соединением. В частности, он отвечает за обеспечение роуминга среди абонентов.

По словам Курбатова, для перехвата сообщения злоумышленник может «изобразить обычную схему работы операторов при перемещении абонента в роуминг». Хакер оповещает домашнюю сеть о том, что абонент-жертва находится в зоне действия поддельной сотовой сети. В ответ домашняя сеть пересылает злоумышленнику все входящие сообщения и вызовы, объяснили в Postitve Technologies.

Кроме того, атакующий может спровоцировать отправку SMS для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Использовав полученный код, злоумышленник может получить полный доступ к данным и личной переписке пользователя в социальных сетях или управлению банковским счётом жертвы.

Представитель «Мегафона» Юлия Дорохина в разговоре с «Ведомостями» подтвердила, что проблема уязвимостей протокола Diameter актуальна для каждого оператора, который использует технологии LTE. Сам оператор, по её словам, давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Пока «Мегафон» не фиксировал атак через Diameter, сказала Дорохина.

В МТС также проанализировали протокол Diameter и применили ряд настроек для защиты устройств абонентов, сообщил представитель компании Дмитрий Солодовников. Представитель «Вымпелкома» Анна Айбашева также сообщила, что попытки нанести ущерб существуют, но оператор «успешно отражает все атаки».

Курбатов из Positive Technologies отметил, что о распространённости таких атак на практике говорить крайне сложно, поскольку операторы редко разглашают статистику по удачным атакам.

#новость #4g #lte #уязвимости #операторы_связи

Популярные материалы
Показать еще
{ "is_needs_advanced_access": false }

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления