Специалисты обнаружили уязвимости в сетях 4G

Сети операторов стандарта LTE (4G) допускают перехват sms-сообщений, раскрытие данных о местонахождении абонента, а также подвержены DoS-атакам на пользователей и на оборудование операторов. Об этом сообщает газета «Ведомости» со ссылкой на исследование компании Positive Technologies, занимающейся анализом уязвимостей информационных систем. С начала года эксперты проверили десять операторов, заявил руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.

Выяснилось, что в каждой проверенной аналитиками сети 4G на базе сигнального протокола Diameter были уязвимости, позволяющие осуществлять хакерские атаки. Diameter является одним из ключевых сигнальных (использующихся для управления соединением) протоколов в сетях четвертого поколения и применяется всеми операторами, утверждает господин Курбатов. В частности, Diameter обеспечивает роуминг среди абонентов. Для перехвата sms преступник воспроизводит стандартную схему работы операторов при перемещении пользователя в роуминг: злоумышленник отправляет домашней сети абонента оповещение о том, что пользователь находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает преступнику все входящие сообщения и звонки.

Кроме того, как выяснила Positive Technologies, возможно спровоцировать получение sms для восстановления пароля в каком-либо сервисе (соцсети, мессенджере и т. п.) или для подтверждения денежной оплаты. С помощью кода подтверждения из полученного sms-сообщения преступник может получить полный доступ к любому интернет-профилю пользователя и личной переписке, а также сменить пароли или опубликовать от имени пользователя наносящие вред его репутации данные. Кроме того, злоумышленники могут получить доступ к управлению счетом абонента в мобильном банкинге.