Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов, пишет газета "Ведомости".
К такому выводу пришли специалисты компании Positive Technologies, которые провели соответствующее исследование – с начала текущего года эксперты проверили 10 операторов, в том числе крупнейших операторов из России. По словам руководителя отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, каждая исследованная сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими реализовывать различные виды атак.
Курбатов пояснил, что Diameter является одним из основных сигнальных (использующимся для управления соединением) протоколов в сетях LTE. Что же касается его уязвимостей, то для перехвата sms-сообщений злоумышленник изображает обычную схему работы операторов при перемещении абонента в роуминг, направляя домашней сети абонента оповещение о том, что жертва находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает хакеру все входящие сообщения и звонки.
Помимо этого, атакующий может спровоцировать отправку sms для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Получив такой код, преступник может завладеть учетной записью жертвы или получить доступ к управлению банковским счетом пользователя.
При этом Курбатов отметил, что говорить о распространенности таких атак на практике крайне сложно: статистики по удачным атакам на мобильных операторов нет, поскольку компании редко придают огласке подобную информацию. В качестве примера успешных действий хакеров он привел атаку на абонентов оператора Telefonica Germany (O2) в мае этого года. Тогда злоумышленники перехватывали sms-сообщения с кодами подтверждений банковских операций и похищали деньги со счетов онлайн-банков.
По словам Курбатова, каждый оператор связи работает над повышением уровня безопасности: компании проводят аудиты защищенности, анализируют угрозы, ищут пути их устранения. Так, если уязвимость невозможно закрыть сразу, то операторы ищут обходные пути и внедряют новое оборудование.
Его слова подтверждают представители российских операторов. Как отметила представитель "МегаФона" Юлия Дорохина, компания давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. Например, в сети "МегаФона" внедрена автоматизированная система мониторинга атак через SS7 (набор телефонных протоколов) собственной разработки. Аналогичную систему мониторинга атак компания внедрила и для протокола Diameter, но пока атаки через него Diameter не фиксировались.
В свою очередь, представитель МТС Дмитрий Солодовников сообщил, что компания проанализировала протокол Diameter, выявила риски и уязвимости и применила на сети ряд настроек, защищающих устройства абонентов.
"Что касается более сложных сценариев атак по Diameter, для борьбы с ними ассоциация GSMA инициировала работу по формированию унифицированных требований по фильтрации трафика. Обсуждается внедрение специализированного решения, которое позволит противодействовать всем известным и потенциальным сценариям атак", – сказал Солодовников.