Профессионалы выявили несколько уязвимостей в сетях 4G

2 Перехват SMS-сообщений — атака очень опасна для абонентов в контексте двухфакторной аутентификации, в основе которой лежит подтверждение операций через SMS, в том числе при работе с интернет-банкингом.

Специалисты из компании Positive Technologies отыскали огромное количество уязвимостей в сетях LTE (4G), пишут Ведомости.

Как разъяснил Курбатов, уязвимости связаны с протоколом Diameter (один из основных в сетях 4G, применяется для управления соединением).

В отчете отмечается, что любой обидчик, обладающий порядочным уровнем компетенций, либо специальная группа могут с легкостью получить информацию о текущем месторасположении абонента, а потом использовать ее при слежке, шпионаже либо для публичного разглашения сведений о перемещениях абонента. Получив такой код, злоумышленник может завладеть учетной записью жертвы либо получить доступ к управлению банковским счетом пользователя.

Кроме того, атакующий может побудить отправку SMS для восстановления пароля в каком-либо сервисе либо для подтверждения валютного перевода.

По утверждению Курбатова, каждый оператор связи работает над повышением уровня безопасности: компании проводят аудиты защищенности, анализируют угрозы, ищут пути их устранения. Он отвечает, например, за обеспечение роуминга среди абонентов. Каждая исследованная профессионалами Positive Technologies сеть 4G на базе сигнального протокола Diameter обладала уязвимостями. Каждый 2-ой элемент исследованных сетей можно было вывести из строя направляемым ему пакетом со всего лишь одним неверным битом. Невзирая на простоту и относительно небольшой вред, такие DoS-атаки по сути подрывают доверие абонента к оператору и в продолжительной перспективе приводят к финансовым потерям. В то же время в протоколе Diameter есть средства защиты, однако операторы их обычно не используют.

5 Мошенничество — в сетях на основе протокола Diameter есть реализации атак, при которых злоумышленнику становятся доступны бесплатные услуги связи, такие как звонки, SMS, передача данных за счёт оператора либо остальных абонентов, что приводит к прямой потере денежных средств оператором.

Данные пользователей сетей 4G оказались беззащитны перед хакерами

ПлохоОтлично (No Ratings Yet)
Загрузка...

Создана: 2017-07-06

Запись находится в рубрике Интересно


Прочтите!

Если у вас хороший полезный сайт или вы сеошник, и хотите оставить ссылку, я не против, ваша ссылка будет открыта при условии, чтобы ваш комментарий был от 40 слов и уникальным.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *