{"id":8525,"title":"\u0410\u043a\u0446\u0438\u044f \u043e\u0442 \u0431\u0430\u043d\u043a\u0430 \u0441 \u043e\u043e\u043e\u0447\u0435\u043d\u044c \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u0440\u0430\u0441\u0441\u0440\u043e\u0447\u043a\u043e\u0439","url":"\/redirect?component=advertising&id=8525&url=https:\/\/vc.ru\/promo\/314626-korotko-vyigrat-100-tysyach-rubley-na-pokupki-k-novomu-godu&placeBit=1&hash=452c4539de3180a40833ab562f6d46ac6a723a1c475a25d3a1dc82d21cace4b8","isPaidAndBannersEnabled":false}

Эксперты Positive Technologies предупредили о «серьёзных» уязвимостях сетей 4G Статьи редакции

Специалисты компании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, обнаружили в сетях 4G возможность перехвата SMS-сообщений абонентов. Об этом пишут «Ведомости».

Сети 4G унаследовали полный спектр угроз, актуальный для предыдущих поколений связи, говорится в исследовании Positive Technologies. С помощью найденных уязвимостей злоумышленники способны раскрыть местоположение абонента, перехватить его SMS-переписку, а также совершать DoS-атаки на пользователей и оборудование операторов.

Positive Technologies изучает безопасность сетей 4G с начала 2017 года, за это время компания проверила десять операторов, в том числе крупнейших в России. Руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов рассказал, что найденные уязвимости связаны с одним из основных протоколов на сетях четвёртого поколения Diameter, который используется для управления соединением. В частности, он отвечает за обеспечение роуминга среди абонентов.

По словам Курбатова, для перехвата сообщения злоумышленник может «изобразить обычную схему работы операторов при перемещении абонента в роуминг». Хакер оповещает домашнюю сеть о том, что абонент-жертва находится в зоне действия поддельной сотовой сети. В ответ домашняя сеть пересылает злоумышленнику все входящие сообщения и вызовы, объяснили в Postitve Technologies.

Кроме того, атакующий может спровоцировать отправку SMS для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Использовав полученный код, злоумышленник может получить полный доступ к данным и личной переписке пользователя в социальных сетях или управлению банковским счётом жертвы.

Представитель «Мегафона» Юлия Дорохина в разговоре с «Ведомостями» подтвердила, что проблема уязвимостей протокола Diameter актуальна для каждого оператора, который использует технологии LTE. Сам оператор, по её словам, давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Пока «Мегафон» не фиксировал атак через Diameter, сказала Дорохина.

В МТС также проанализировали протокол Diameter и применили ряд настроек для защиты устройств абонентов, сообщил представитель компании Дмитрий Солодовников. Представитель «Вымпелкома» Анна Айбашева также сообщила, что попытки нанести ущерб существуют, но оператор «успешно отражает все атаки».

Курбатов из Positive Technologies отметил, что о распространённости таких атак на практике говорить крайне сложно, поскольку операторы редко разглашают статистику по удачным атакам.

0
2 комментария
Популярные
По порядку

дебильная статья не раскрывающая суть проблемы. diameter наследник радиуса в телекомах и он появился задолго до LTE и используется у операторов практически везде где требуется общаться разным элементам сети с системами расположенными около биллинга и самим bss-ом. то что у какого-то конкретного оператора оказалось дырявая имплементация диаметра при общении каких то элементов сети не означает что диаметр плох. это как поставить винду в паблик сеть с непропатченным 445 портом и потом кричать на каждом углу -- виндоус вообще нельзя использовать -- смотрите -- Петю/НеПетю поймал. двойка за домашнее задание по телекомам и их протоколам.

6

Опять про уязвимость в SS7?

0
Читать все 2 комментария
СберМегаМаркет - верни деньги!

Имею небольшое количество заказов на данном маркетплейсе и столкнулся с фактом, который можно расценивать как мошенничество, о котором решил предупредить других клиентов и потенциальных клиентов данной площадки. Если кому-то лень читать, то можете сразу промотать до конца данного текста - там вывод.

5 неожиданных сервисов Почты России, которые постоянно выручают меня в бизнесе

В прошлом году я открыл для себя совершенно удивительные фишки Почты России. С тех пор апка Почты у меня на главном экране в айфоне.

Что Tele2 предлагает клиентам в «черную пятницу»

На главной распродаже года клиентов компании ждут сразу несколько интересных предложений: скидки на смартфоны, пакеты SMS и безлимитный трафик на YouTube, Яндекс.Карты, Яндекс.Навигатор.

Кнопка 112 — приложение с определением адреса и большой кнопкой вызова
Завод по производству идей. Как работают акселераторы, зачем они нужны стартапам и куда идти с идеей прямо сейчас

По данным Startup Genome, 9 из 10 стартапов терпят неудачу. Возможных причин «смерти» много: недостаточно протестированная гипотеза, неподтвержденная юнит-экономика, неверная стратегия или просто неудача в подходе к продажам.

Из науки в IT: как создать свой стартап и стать преподавателем

Как перейти в IT из другой сферы? Как разработать курс, которому нет аналогов? Как студенту получить максимум пользы от занятий? Рассказывает преподаватель OTUS Сергей Окатов, руководитель курсов «Kotlin Backend Developer» и «Kotlin Developer. Basic».

"Тестировщик" – это просто
@АнтиспамБот — когда ты реальная заноза в з@днице, или как давали отпор «П0шлым_Дев4енкам»

Прошло меньше двух недель с того дня, как в статье на vc.ru я рассказал про @antispamname_bot, предназначенный для борьбы со спамом в никнейме юзеров телеграмма вида «PEАЛЬНЫЕ_ZНAКОМСТVА» и «ПОИСК_PAPTHЕRОV». В новой статье я поделюсь тем, как прошли эти 10 дней: как бота подключили огромные чаты медиа изданий с аудиторией 100 000+ человек, чаты…

Документы сгорели, а главный свидетель выпал из вертолёта: история золотого месторождения, стоившего акционерам $3 млрд Статьи редакции

Проект разработки «крупнейшего золотого месторождения» компанией Bre-X на острове Борнео оказался мошенничеством на миллиарды долларов, за которое так и не смогли никого наказать.

Команда Bre-X на Борнео, около 1997 года, слева направо: менеджер участка Джером Альто, старший вице-президент Джон Фельдерхоф, менеджер по разведке Майкл де Гузман и геолог Сезар Пуспос Сalgary Herald
Хочу кухню как у подруги: зачем в Циан сделали поиск квартир по фото

Рассказывает Юлия Зыкова, руководитель команды «Аудитория» в Циан.

null