Как выяснила компания Positive Technologies, протокол Diameter, который используется в российских сетях LTE, обладает несколькими уязвимостями. Злоумышленники, выдающие себя за роуминг-партнёра оператора, могут получить международный идентификатор абонента мобильной сети, после чего они смогут начнут перехватывать SMS-сообщения, блокировать доступ к сети и определять местоположение мобильного устройства. Обладая нужной информацией хакеры могут залогиниваться в соцсети и мессенджеры с чужими аккаунтами, а также выводить деньги через банковские кабинеты.
Атака может осуществляться с помощью уязвимости в протоколе SS7. Самое ужасное, что пользователь даже не будет догадываться о происходящем: все приходящие ему SMS-сообщения и пуш-уведомления будут перехватываться хакерами. Уязвимость в Diameter даже позволяет атаковать самих операторов, выводя в офлайн их абонентов.
В протоколе Diameter есть всё, что нужно для защиты от атак абонентов, однако от операторов требуется настроить своё оборудование и ПО таким образом, чтобы фильтровать трафик, направленный на атаку сетей и пользователей и блокировать вредоносный код.
