{"id":9280,"title":"\u0422\u0435\u043b\u0435\u043f\u043e\u0440\u0442\u0430\u0446\u0438\u044f \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0437 \u00ab\u042f\u043d\u0434\u0435\u043a\u0441\u0430\u00bb \u0432 Google","url":"\/redirect?component=advertising&id=9280&url=https:\/\/vc.ru\/promo\/321806-kak-ne-zamorachivatsya-s-reklamnoy-kampaniey-i-bystro-nastroit-ee-v-google-obyasnyaem-v-5-50-i-500-slovah&placeBit=1&hash=99a73b9041aba100376a41bce39d118cf714c283ce1c8288a963bcb51cdcdade","isPaidAndBannersEnabled":false}

Эксперты Positive Technologies предупредили о «серьёзных» уязвимостях сетей 4G Статьи редакции

Специалисты компании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, обнаружили в сетях 4G возможность перехвата SMS-сообщений абонентов. Об этом пишут «Ведомости».

Сети 4G унаследовали полный спектр угроз, актуальный для предыдущих поколений связи, говорится в исследовании Positive Technologies. С помощью найденных уязвимостей злоумышленники способны раскрыть местоположение абонента, перехватить его SMS-переписку, а также совершать DoS-атаки на пользователей и оборудование операторов.

Positive Technologies изучает безопасность сетей 4G с начала 2017 года, за это время компания проверила десять операторов, в том числе крупнейших в России. Руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов рассказал, что найденные уязвимости связаны с одним из основных протоколов на сетях четвёртого поколения Diameter, который используется для управления соединением. В частности, он отвечает за обеспечение роуминга среди абонентов.

По словам Курбатова, для перехвата сообщения злоумышленник может «изобразить обычную схему работы операторов при перемещении абонента в роуминг». Хакер оповещает домашнюю сеть о том, что абонент-жертва находится в зоне действия поддельной сотовой сети. В ответ домашняя сеть пересылает злоумышленнику все входящие сообщения и вызовы, объяснили в Postitve Technologies.

Кроме того, атакующий может спровоцировать отправку SMS для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Использовав полученный код, злоумышленник может получить полный доступ к данным и личной переписке пользователя в социальных сетях или управлению банковским счётом жертвы.

Представитель «Мегафона» Юлия Дорохина в разговоре с «Ведомостями» подтвердила, что проблема уязвимостей протокола Diameter актуальна для каждого оператора, который использует технологии LTE. Сам оператор, по её словам, давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Пока «Мегафон» не фиксировал атак через Diameter, сказала Дорохина.

В МТС также проанализировали протокол Diameter и применили ряд настроек для защиты устройств абонентов, сообщил представитель компании Дмитрий Солодовников. Представитель «Вымпелкома» Анна Айбашева также сообщила, что попытки нанести ущерб существуют, но оператор «успешно отражает все атаки».

Курбатов из Positive Technologies отметил, что о распространённости таких атак на практике говорить крайне сложно, поскольку операторы редко разглашают статистику по удачным атакам.

0
2 комментария
Популярные
По порядку

дебильная статья не раскрывающая суть проблемы. diameter наследник радиуса в телекомах и он появился задолго до LTE и используется у операторов практически везде где требуется общаться разным элементам сети с системами расположенными около биллинга и самим bss-ом. то что у какого-то конкретного оператора оказалось дырявая имплементация диаметра при общении каких то элементов сети не означает что диаметр плох. это как поставить винду в паблик сеть с непропатченным 445 портом и потом кричать на каждом углу -- виндоус вообще нельзя использовать -- смотрите -- Петю/НеПетю поймал. двойка за домашнее задание по телекомам и их протоколам.

6

Опять про уязвимость в SS7?

0
Читать все 2 комментария
СберМегаМаркет + Рассрочка от СберБанка + М.Видео = Сервис (нет)

Хочу рассказать о своей «удачной» покупке телевизора Philips через СберМегаМаркет с рассрочкой от СберБанка в магазине М.Видео — Эльдорадо, итак начнем…

Чему создатели метавселенных могут поучиться у 3D-игры Second Life Статьи редакции

Её основатель ещё в нулевых говорил, что физический мир канет в прошлое, и завлёк в игру не только пользователей, но также бренды, политиков и СМИ. Какой он видит метавселенную, исходя из своего опыта, — в пересказе Time.

Кадр из игры Second Life SL Community
Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
«Яндекс» добавил в поиск рекламную галерею товаров с карточками разных магазинов Статьи редакции

В карточке указан сайт магазина, фотография товара, название, цена и возможная скидка.

Товарная галерея «Яндекс»
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
ИТ-специалисты сообщили о блокировке Tor в России Статьи редакции

На проблемы с доступом пользователи жалуются с начала декабря.

Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

От чтения мыслей до вторжения во сны: зачем исследуют сознание и чем это грозит Статьи редакции

Учёные научились считывать структуру фраз и даже визуальные образы из мыслей. Теперь они переживают, что компании внедрят в сны рекламу.

Сайты в 2021 году
SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

null