Диаметр катастрофы: хакеры могут сломать 100% сетей 4G

Опубликовано at 16:22
199 0

Благодаря несовершенству протокола Diameter, использующемуся в 4G, хакеры могут лишить абонентов сетей высокой скорости и качества связи. По данным исследования Positive Technologies, различные уязвимости, в зависимости от типа, присутствуют в 30-100% 4G-сетей.

В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии, в основном, крупные компании с аудиторей 40 и более миллионов абонентов.

Уязвимости протокола Diameter столь повсеместно распространены и легко эксплуатируются, что могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. При этом, предупреждают эксперты, если абонент, например, система диагностики на магистральном газопроводе или GSM-контроллер утечки бытового газа, то форсированное хакерами отсутствие связи может привести к опасным авариям.

Возможности действий для хакера через Diameter очень широки. Например, сообщают эксперты, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Реально также и устроить массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора.

«В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.

Подписываемся, следим @CyberAgency

Related Post

Опубликован доклад «Скрипторубль. Бюрократия готовит смертельный удар по блокчейн валюте»

Опубликовано - 16.10.2017 0
Агентство кибербезопасности сегодня публикует аналитический доклад, посвященный угрозе нерожденному пока детищу Кремля — новому инструменту криптономики — крипторублю. По нашим…

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Добавить комментарий