Сети операторов стандарта LTE (4G) допускают перехват СМС-сообщений, раскрытие данных о местонахождении абонента, а также подвержены DoS-атакам на пользователей и на оборудование операторов. Об этом сообщает газета «Ведомости» со ссылкой на исследование компании Positive Technologies, занимающейся анализом уязвимостей информационных систем. С начала года эксперты проверили десять операторов, заявил руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.
Выяснилось, что в каждой проверенной аналитиками сети 4G на базе сигнального протокола Diameter были уязвимости, позволяющие осуществлять хакерские атаки. Diameter является одним из ключевых сигнальных (использующихся для управления соединением) протоколов в сетях четвертого поколения и применяется всеми операторами, утверждает господин Курбатов. В частности, Diameter обеспечивает роуминг среди абонентов. Для перехвата СМС преступник воспроизводит стандартную схему работы операторов при перемещении пользователя в роуминг: злоумышленник отправляет домашней сети абонента оповещение о том, что пользователь находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает преступнику все входящие сообщения и звонки.
Кроме того, как выяснила Positive Technologies, возможно спровоцировать получение СМС для восстановления пароля в каком-либо сервисе (соцсети, мессенджере и т. п.) или для подтверждения денежной оплаты. С помощью кода подтверждения из полученного СМС-сообщения преступник может получить полный доступ к любому интернет-профилю пользователя и личной переписке, а также сменить пароли или опубликовать от имени пользователя наносящие вред его репутации данные. Кроме того, злоумышленники могут получить доступ к управлению счетом абонента в мобильном банкинге.
Представитель «МегаФона» Юлия Дорохина согласилась, что проблема уязвимостей Diameter актуальна для каждого оператора, что может привести к росту угроз. Для решения проблемы в «МегаФоне» внедрили автоматизированную систему мониторинга атак через SS7 (набор телефонных протоколов) собственной разработки.
В «Вымпелкоме» подтвердили наличие попыток нанести ущерб мобильным пользователям, однако отметили, что оператору удается отражать все атаки. Детали реализуемых «Вымпелкомом» мер предосторожности представитель оператора Анна Айбашева не раскрыла.
Представитель МТС Дмитрий Солодовников заявил, что описанные в исследовании сценарии атак на сети LTE актуальны могут применяться по всему миру. Оператор также выявил риски и уязвимости в протоколе Diameter, и для решения проблемы ввел ряд настроек, защищающих устройства абонентов. В числе принятых мер защиты МТС называет установку правил фильтрации, блокирующих атаки.