В мобильных сетях обнаружили критическую уязвимость

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Редактор: rus.postimees.ee
Copy
Фото статьи
Фото: Eero Vabamägi / Postimees

По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G.

Специалисты утверждают, что крупные операторы ежедневно сталкиваются в среднем с четырьмя атаками, целью которых является блокировка связи или перехват данных отдельного абонента. Из них около 7,8% оказываются успешными, пишет 4pda.ru.

В отчете Positive Technologies говорится, что в сетях Signaling System 7, представляющих собой набор сигнальных протоколов, используемых для настройки большинства телефонных станций, существует много брешей. В ходе исследования было изучено 24 проекта в сетях операторов России, Европы и Ближнего Востока. Как выяснилось, через каждую проверенную сеть можно получить информацию об абонентах или вызвать прекращение работы мобильной связи.

И хотя защита сотовых сетей оставляет желать лучшего, количество успешных атак, направленных на кражу информации о сети оператора, с 2015 по 2017 год снизилась с 49% до 18%, а доля случаев получения данных об абонентах уменьшилась с 90% до 50%. Одними из самых редких видов атак являются те, что нацелены на оставление конкретного человека без связи. Из них только порядка 7,8% проходит успешно. Для примера, у мобильного оператора с более чем 40 миллионами пользователей в среднем происходит четыре такие атаки в день, каждая из которых продолжается около трех часов. Если такая атака проходит, то абонент попадает в поддельную сеть злоумышленника, где тот может получить доступ к данным пользователя или «отрезать» его от связи.

Особенности архитектуры сети не позволяют устранить все уязвимости, поэтому операторы и пользователи продолжат сталкиваться с подобными атаками до тех пор, пока будут поддерживаться сети второго и третьего поколений. В 4G используется другая система сигнализации.

Представители «МегаФона» подтвердили, что проблема с безопасностью сетей SS7 существует, но большинство атак все же удается пресечь. А вот в «ВымпелКоме» заявили, что они обеспечивают надежную защиту от уязвимостей для своих клиентов, и именно поэтому в прошлом году смогли отразить атаки вирусов-шифровальщиков WannaCry, Petya и BadRabbit.

Ключевые слова

Наверх