Диаметр катастрофы: хакеры могут сломать 100% сетей 4G

Опубликовано at 16:22
137 0

Благодаря несовершенству протокола Diameter, использующемуся в 4G, хакеры могут лишить абонентов сетей высокой скорости и качества связи. По данным исследования Positive Technologies, различные уязвимости, в зависимости от типа, присутствуют в 30-100% 4G-сетей.

В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии, в основном, крупные компании с аудиторей 40 и более миллионов абонентов.

Уязвимости протокола Diameter столь повсеместно распространены и легко эксплуатируются, что могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. При этом, предупреждают эксперты, если абонент, например, система диагностики на магистральном газопроводе или GSM-контроллер утечки бытового газа, то форсированное хакерами отсутствие связи может привести к опасным авариям.

Возможности действий для хакера через Diameter очень широки. Например, сообщают эксперты, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Реально также и устроить массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора.

«В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.

Подписываемся, следим @CyberAgency

Related Post

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

У медицинского искусственного интеллекта будет не больше прав, чем у молотка

Опубликовано - 09.02.2018 0
Сегодня на пресс-конференции «Цифровая экономика и искусственный интеллект» глава АНО «Право роботов» Никита Куликов рассказал о том, как будут формироваться…

Добавить комментарий