Сети российских операторов имеют серьезные уязвимости
Компания Positive Technologies, которая специализируется на уязвимости IT-систем, опубликовала результаты нового исследования. В нем говорится, что сети стандарта 4G-LTE довольно незащищенные. В них можно перехватывать sms-сообщения, идентифицировать местоположение конкретного абонента и даже использовать против них Dos-атаки. Как считают аналитики компании, сети четвертого поколения не избавились от угроз, присущих предыдущим поколениям.
В 2016 году Positive Technologies исследовали сети 3G 50 крупнейших операторов в азиатском регионе, Европе и России. Во время исследования специалисты в 80% случаев доказали, что атаки, нарушающие работу сети, были успешными. В 77% случаев удалось перехватить голосовые вызовы и sms, а также определить текущее местоположение. В 67% - были успешными кража денег со счета и другие мошеннические действия.
С начала этого года Positive Technologies проверила сети 4G десяти телеком-операторов. В эту десятку вошли и крупнейшие российские операторы. Все сети 4G использовали сигнальный протокол Diameter и показали уязвимость перед атаками, способными повлечь перехват сообщений, определение геолокации или отказ в обслуживании номера.
Протокол Diameter – стандартный для управления соединением в сетях 4G. Он же используется и для роуминга. И злоумышленники с его помощью проводят свои операции. К примеру, они могут воспроизводить схему, по которой происходит обслуживание абонента в роуминге, и перехватывать данные. Домашняя сеть абонента получает сообщение, что абонент находится в роуминге, в зоне покрытия другой сети (фиктивной). В ответ на такое оповещение из домашней сети пересылаются входящие sms и звонки. По этой схеме воруют пароли от банковских сервисов, социальных сетей и т.д.
Например, Банк России утверждает, что во всем мире количество
случаев кражи средств с банковских счетов выросло в 2016 году на 25% по
сравнению с 2015 годом и составило 714,9 миллионов.