ПОДЕЛИТЬСЯ

Сети 4G на базе сигнального протокола Diameter обладают рядом уязвимостей, с помощью которых злоумышленники могут реализовывать атаки, связанные с определением местоположения абонентов мобильных операторов, перехватом SMS-сообщений, отказом в обслуживании и другими нелегитимными действиями. Такие данные содержатся в отчёте «Сценарии атак на сигнальную инфраструктуру мобильных сетей четвертого поколения», подготовленном экспертами Positive Technologies.

В стандарт протокола Diameter изначально заложены возможности защиты данных как на сетевом, так и на транспортном уровне, однако в реальности далеко не всегда применение этих возможностей защищает от действий недобросовестных сотрудников, несанкционированного доступа местных и иностранных разведывательных органов, а также легально действующих фирм и групп, которые используют свои знания и возможности эксплуатации уязвимостей сигнальных сетей для осуществления деятельности по негласному наблюдению и кибершпионажу.

Специалисты Positive Technologies среди прочего выделяют следующие сценарии атак в сети на базе Diameter:

1 Раскрытие местоположения абонента – является одной из самых распространенных атак в сети Diameter, позволяющих определить текущее местоположение абонента. Полученная информация может использоваться как при поиске человека, так и при негласной слежке за ним.

2 Перехват SMS-сообщений – атака очень опасна для абонентов в контексте двухфакторной аутентификации, в основе которой лежит подтверждение операций через SMS, в том числе при работе с интернет-банкингом. Воспользовавшись данной уязвимостью, злоумышленник может украсть деньги пользователя со счёта, при этом для банка это будет выглядеть как легитимное действие клиента с использованием двухфакторной авторизации. Пользователю в таком случае практически невозможно оспорить транзакцию.

3 DoS-атака на абонента – ряд фундаментальных особенностей реализации протокола Diameter дает возможность провести простейшую, но вместе с тем довольно эффективную атаку типа «отказ в обслуживании» (DoS) на одного или многих абонентов. Несмотря на простоту и относительно небольшой ущерб, такие DoS-атаки на самом деле подрывают доверие абонента к оператору и в долгосрочной перспективе приводят к финансовым потерям.

4 DoS-атака на оборудование оператора – данные атаки способны нарушать работу операторов и вызывать прерывание предоставления услуг связи уже не одному, а множеству абонентов атакуемых операторов.

5 Мошенничество – в сетях на основе протокола Diameter существуют реализации атак, при которых злоумышленнику становятся доступны бесплатные услуги связи, такие как звонки, SMS, передача данных за счёт оператора либо других абонентов, что приводит к прямой потере денег оператором.

Напомним, ранее мы писали об уязвимостях в технологии 4G VoLTE, выявленных экспертами компании P1 Security.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

Openbox A5
Openbox A5
Openbox A5