Эксперты Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, обнаружили в сетях 4G «серьезные» уязвимости, позволяющие перехватывать сообщения абонентов.
Об этом 5 июля пишут «Ведомости». Компания проводит исследование с начала 2017 года. Эксперты выявили, что c помощью уязвимостей сетей 4G хакеры способны также раскрыть местоположение абонента и совершить DoS-атаки как на абонентов, так и на оборудование операторов.
По словам руководителя отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, эксперты проверили системы десяти операторов, в том числе и крупнейших в России. Уязвимости были обнаружены у всех из них.
Как объяснил Курбатов, уязвимости связаны с протоколом Diameter (один из основных в сетях 4G, используется для управления соединением). К его функциям, например, относится обеспечение роуминга среди абонентов.
Чтобы перехватить сообщение, хакер может «изобразить обычную схему работы операторов при перемещении абонента в роуминг». Хакер оповещает домашнюю сеть о том, что «абонент-жертва» находится в зоне действия поддельной сети. Тогда домашняя сеть предоставляет хакеру все входящие сообщения и вызовы.
Ранее Positive Technologies выяснила, что каждая пятая IT-система российских компаний, госструктур, банков и операторов становится уязвимой для хакеров из-за необновленного программного обеспечения. По оценкам экспертов, средний «возраст» неустановленных обновлений, которые могли бы исправить найденные уязвимости, – девять лет.
27 июня началась атака вируса Petya.A или ExPetr. Он начал распространяться с территории Украины, а затем перешел в Россию и некоторые страны Европы и Азии. В России от атаки пострадали компьютеры «Роснефти» и «Башнефти», «Газпрома», а также нескольких банков, включая «Хоум кредит».
