Благодаря несовершенству протокола Diameter, использующемуся в 4G, хакеры могут лишить абонентов сетей высокой скорости и качества связи. По данным исследования Positive Technologies, различные уязвимости, в зависимости от типа, присутствуют в 30-100% 4G-сетей.
В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии, в основном, крупные компании с аудиторей 40 и более миллионов абонентов.
Уязвимости протокола Diameter столь повсеместно распространены и легко эксплуатируются, что могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. При этом, предупреждают эксперты, если абонент, например, система диагностики на магистральном газопроводе или GSM-контроллер утечки бытового газа, то форсированное хакерами отсутствие связи может привести к опасным авариям.
Возможности действий для хакера через Diameter очень широки. Например, сообщают эксперты, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Реально также и устроить массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора.
«В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.
