Диаметр катастрофы: хакеры могут сломать 100% сетей 4G

Опубликовано at 16:22
74 0

Благодаря несовершенству протокола Diameter, использующемуся в 4G, хакеры могут лишить абонентов сетей высокой скорости и качества связи. По данным исследования Positive Technologies, различные уязвимости, в зависимости от типа, присутствуют в 30-100% 4G-сетей.

В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии, в основном, крупные компании с аудиторей 40 и более миллионов абонентов.

Уязвимости протокола Diameter столь повсеместно распространены и легко эксплуатируются, что могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. При этом, предупреждают эксперты, если абонент, например, система диагностики на магистральном газопроводе или GSM-контроллер утечки бытового газа, то форсированное хакерами отсутствие связи может привести к опасным авариям.

Возможности действий для хакера через Diameter очень широки. Например, сообщают эксперты, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Реально также и устроить массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора.

«В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.

Подписываемся, следим @CyberAgency

Related Post

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…

Добавить комментарий