В российских LTE-сетях найдены уязвимости
Александр Кузнецов
—
Как выяснила компания Positive Technologies, протокол Diameter, который используется в российских сетях LTE, обладает несколькими уязвимостями. Злоумышленники, выдающие себя за роуминг-партнёра оператора, могут получить международный идентификатор абонента мобильной сети, после чего они смогут начнут перехватывать SMS-сообщения, блокировать доступ к сети и определять местоположение мобильного устройства. Обладая нужной информацией хакеры могут залогиниваться в соцсети и мессенджеры с чужими аккаунтами, а также выводить деньги через банковские кабинеты.
Атака может осуществляться с помощью уязвимости в протоколе SS7. Самое ужасное, что пользователь даже не будет догадываться о происходящем: все приходящие ему SMS-сообщения и пуш-уведомления будут перехватываться хакерами. Уязвимость в Diameter даже позволяет атаковать самих операторов, выводя в офлайн их абонентов.
В протоколе Diameter есть всё, что нужно для защиты от атак абонентов, однако от операторов требуется настроить своё оборудование и ПО таким образом, чтобы фильтровать трафик, направленный на атаку сетей и пользователей и блокировать вредоносный код.
Источник:
Рекомендации
Рекомендации
Комментарии
А я с обычной кнопочной звонилкой хожу и мне по барабану что там за уязвимости на каких сетях.
+306
если твой звонилка поддерживает прием/отвравку смс (а я уверен что поддерживает), то в теории если злоумышленник узнает твой логин и пароль от Сбербанка-онлайн, то он может перевести с твоего счета деньги, для этого ему понадобится одноразовый пароль из смс, который получит он, а не ты, перехватив эту смс эмулирую базовую станцию провайдера. Но это все будет работать если уже известны логин-пароль от инет-банкинга.
И его жена увидит что он накупил со своей карты кучу резиновых баб во всех секс шопах России, ну а так то да, кнопочная звонилка пушка)))
–662
молодец, много текста, но тема то про ЛТЕ сети, на кнопочных, 3джи труно то найти.
+306
спасибо, но тут не сказано при чем тут конкретно LTE, ведь уязвимость в SS7 и в диаметре, а они работают в любых сетях. а SS7 в том числе на обычных АТС городских.
–662
В первом же предложении протокол "Diameter, который используется в российских сетях LTE, обладает несколькими уязвимостями"
+306
Diameter протокол не только для LTE, он подходит практически для любой сети, вопрос только в целесообразности его использования. Даже на очень крупном предприятии можно обойтись радиусом. И все же в статье не ясно до конца как происходит взлом.
–662
да мне пофиг что он не только для, в статье и других сайтах конкретно указана сеть — LTE! Не все сети, не 3g, а LTE и додумывать ничего не нужно, конкретно указано.
Мой звонилка, конечно, поддерживает передачу смс. Но у злоумышленника нет ни логина, ни пароля от онлайн банка. Так, что не надо ляля! Кому нужна смс с номером, который некуда писать?
+306
Протокол сигнализации SS7 дырявый, этот фокус с регистрацией левой базовой станции в сети провайдера был известен еще года 3 назад, бороться с этим тяжело, знаю в Германии у провайдеров есть подразделения, которые мониторят такие случаи, но фактически мало что могут сделать оперативно, все упирается в SS7. Возможно нашли новый способ эмуляции базухи посредством этого протокола, но такое уже делали ранее. А вот DIAMETER сам по себе весьма сложный протокол, используют его только большие провайдеры, да и многие ли перешли на него с радиуса в России не известно.
+10
–662
–28