Positive Technologies: в сетях 4G возможны перехват SMS и слежка за абонентами
04 июль 2017 15:05 #58730
от ICT
Positive Technologies представила аналитический отчет о защищенности Diameter —одного из основных сигнальных протоколов в сетях четвертого поколения. В 2016 г. каждая исследованная экспертами Positive Technologies сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими злоумышленникам перехватить SMS-сообщения (в том числе с банковскими одноразовыми паролями), определить местоположение абонента, заблокировать пользователям доступ к сети связи и выполнить другие нелегитимные действия. В отчете отмечается, что любой злоумышленник, обладающий достаточным уровнем компетенций, или специальная группа могут с легкостью заполучить информацию о текущем месторасположении абонента, а затем использовать ее при слежке, шпионаже или для публичного разглашения сведений о перемещениях абонента. Для реализации большинства атак на абонента злоумышленнику необходимо выдать себя за роуминг-партнера и заполучить международный идентификатор абонента мобильной сети (IMSI). В документе приводятся несколько техник, позволяющих узнать IMSI абонента — в частности, раскрытие этого идентификатора возможно через уязвимости сигнального протокола SS7. Проблемы с конфигурацией оборудования и сервисов позволяют перехватить пользовательские данные, в том числе SMS-сообщения. Эту возможность злоумышленник может использовать для получения доступа к системе ДБО, в которой для подтверждения входа пользователя используются временные пароли, пересылаемые по SMS. Перехватив временный пароль, атакующий получит полный доступ к интернет-банку пользователя и может похитить все денежные средства, которыми тот располагает. Оповещения о транзакциях в случае несанкционированного перевода могут оказаться бесполезны, так как ряд фундаментальных особенностей реализации протокола Diameter позволяют атакующему заблокировать пользователю доступ к сети связи. В результате абонент не будет получать уведомления ни через SMS-сообщения, ни по электронной почте — в связи с блокировкой услуг, предоставляющих доступ к мобильному Интернету. Более того, после перехвата денежных средств пользователь не сможет связаться с банком, чтобы произвести блокировку счета, поскольку оборудование оператора будет «считать», что он находится в другом регионе, и постоянно отключать его от сети. Помимо DoS-атаки, направленной на абонента, злоумышленник потенциально может проводить аналогичные атаки и против оборудования оператора, нарушая его работу и вызывая прерывание предоставления услуг связи уже не одному, а множеству абонентов атакуемого оператора. Каждый второй элемент исследованных сетей можно было вывести из строя направляемым ему пакетом со всего лишь одним неправильным битом. Эксплуатация уязвимостей Diameter может осуществляться и с целью мобильного мошенничества. В отчете описаны сценарий атак, при которых злоумышленнику становятся доступны бесплатные услуги связи, такие как звонки, SMS, передача данных за счет оператора либо других абонентов, что приводит к прямой потере денег оператором. «В стандарт протокола Diameter изначально заложены возможности защиты данных как на сетевом, так и на транспортном уровне, однако в реальности операторы далеко не всегда их используют. И даже применяя их, они не всегда могут защититься от уязвимостей. — сказал Сергей Машуков, эксперт группы исследований информационной безопасности телекоммуникационных систем Positive Technologies. — Для противодействия таким атакам мы рекомендуем операторам сотовой связи регулярно проводить анализ защищенности сигнальной сети и осуществлять постоянный мониторинг, анализ и фильтрацию сообщений, пересекающих границы сети». Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
IT- Positive Technologies | 11.95 | Воскресенье, 18 апреля 2021 |
Zecurion и Positive Technologies интегрировали DLP и WAF | 11.69 | Понедельник, 13 апреля 2015 |
Positive Technologies: уязвимости в тренде | 11.69 | Среда, 15 февраля 2023 |
Positive Technologies выпустила новое решение для защиты АСУ ТП | 11.44 | Вторник, 29 марта 2016 |
Продукты Positive Technologies вошли в реестр российского ПО | 11.44 | Пятница, 17 июня 2016 |
Positive Technologies открыла новый офис в Швеции | 11.44 | Пятница, 08 июля 2016 |
Positive Technologies открыла новый офис в Самаре | 11.44 | Вторник, 12 июля 2016 |
Positive Technologies выпустила на рынок MaxPatrol SIEM LE для СМБ | 11.44 | Среда, 21 сентября 2016 |
Positive Technologies: хакеры пытаются влиять на результаты ЕГЭ | 11.44 | Среда, 01 февраля 2017 |
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 11.44 | Понедельник, 24 апреля 2017 |