LTE-сети унаследовали уязвимости у 3G

[душман]

Сети стандарта LTE (4G) унаследовали весь спектр уязвимостей у сетей предыдущего поколения – 3G. В частности, эксперты Positive Technologies выявили такие угрозы, как Dos-атаки на абонентов и оборудование оператора, раскрытие местоположения абонента, перехват SMS и звонков.

Исследование, проведенное агентством в сетях 50 операторов связи, включая российских, доказало успешность проведения атак для сбоев в работе на 80%, для перехвата данных – на 77%, кражи денег со счетов – на 67%.

По словам главы отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, в 2017 году агентство проверило крупнейших операторов в России и обнаружили уязвимости во всех исследованных 4G-сетях на базе протокола Diameter, который используется всеми провайдерами для управления соединением.

Впрочем операторам известно о проблемах, связанных с использованием данного протокола, и в каждой из компаний их пытаются решить.

"Мы проанализировали протокол Diameter, выявили риски и уязвимости и применили на сети ряд настроек, защищающих устройства абонентов, в том числе установили правила фильтрации, блокирующие описанные атаки, - рассказал представитель МТС Дмитрий Солодовников.

Что касается более сложных сценариев атак по Diameter, для борьбы с ними ассоциация GSMA инициировала работу по формированию унифицированных требований по фильтрации трафика. Обсуждается внедрение специализированного решения, которое позволит противодействовать всем известным и потенциальным сценариям атак".