Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента и Dos-атакам сообщает газета "Ведомости" со ссылкой на исследование Positive Technologies.

Таким образом, сети четвертого поколения унаследовали все угрозы типичные для предыдущих поколений сетей. С начала 2017 г. эксперты Positive Technologies проверили 10 операторов, в том числе крупнейших российских, рассказал журналистам руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов. Каждая исследованная сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими проводить атаки, связанные с определением местоположения абонента, перехватом sms-сообщений и отказом в обслуживании.

Между тем, Diameter - один из основных протоколов, использующихся для управления соединением, в сетях LTE и его используют все операторы. Используя уязвимость протокола, атакующий может спровоцировать отправку sms для восстановления пароля в каком-либо сервисе или даже получить доступ к управлению банковским счетом пользователя.

Проблема уязвимостей протокола Diameter актуальна для каждого оператора, который использует технологии LTE, подтвердила газете в частности представитель "Мегафона" Юлия Дорохина. Крупный российский оператор занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Но специалисты отмечают тот факт, что статистики по удачным атакам на мобильных операторов нет, так как подобную информацию обычно не предают огласке.

Темы: