Все сети 4G уязвимы для атак типа «отказ в обслуживании»
Исследование, проведённое специалистами компании Positive Technologies, говорит о том, что все современные мобильные сети четвёртого поколения (4G/LTE) допускают проведение атак, сопровождающихся отказом в обслуживании абонентов.
В ходе комплексной работы эксперты изучили сети операторов связи стран Европы и Азии. Основную часть — 80 % — составили крупные телекоммуникационные компании с объёмом абонентской базы более 40 миллионов человек.
Выяснилось, что злоумышленники в ходе атак на сети 4G могут лишить их абонентов основных преимуществ — высокой скорости передачи данных и качества связи. По сути, сервисы перестают обслуживать пользователей на должном уровне.
Проблема связана с протоколом Diameter, с помощью которого выполняется большинство служебных задач. Дело в том, что этот протокол не является полностью защищённым. Эксплуатируя недостатки Diameter, злоумышленник может зарегистрировать абонента в несуществующей сети и полностью оставить его без связи. Кроме того, уязвимости позволяют атакующему реализовать массовый отказ в обслуживании, что чревато серьёзными финансовыми и репутационными потерями для мобильного оператора.
Более того, уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учёта ЖКХ, автосигнализаций, а также систем видеонаблюдения. В сегменте Интернета вещей атаки на сети 4G могут привести к серьёзным промышленным авариям.
Отмечается также, что риску мошенничества в отношении оператора подвержена каждая третья сеть 4G. Киберпреступники могут, например, пользоваться мобильной связью бесплатно и отслеживать местоположение абонентов.