Все сети 4G уязвимы для атак типа «отказ в обслуживании»

Все сети 4G уязвимы для атак типа «отказ в обслуживании»

Исследование, проведённое специалистами компании Positive Technologies, говорит о том, что все современные мобильные сети четвёртого поколения (4G/LTE) допускают проведение атак, сопровождающихся отказом в обслуживании абонентов.

В ходе комплексной работы эксперты изучили сети операторов связи стран Европы и Азии. Основную часть — 80 % — составили крупные телекоммуникационные компании с объёмом абонентской базы более 40 миллионов человек.

Выяснилось, что злоумышленники в ходе атак на сети 4G могут лишить их абонентов основных преимуществ — высокой скорости передачи данных и качества связи. По сути, сервисы перестают обслуживать пользователей на должном уровне.

Проблема связана с протоколом Diameter, с помощью которого выполняется большинство служебных задач. Дело в том, что этот протокол не является полностью защищённым. Эксплуатируя недостатки Diameter, злоумышленник может зарегистрировать абонента в несуществующей сети и полностью оставить его без связи. Кроме того, уязвимости позволяют атакующему реализовать массовый отказ в обслуживании, что чревато серьёзными финансовыми и репутационными потерями для мобильного оператора.

Более того, уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учёта ЖКХ, автосигнализаций, а также систем видеонаблюдения. В сегменте Интернета вещей атаки на сети 4G могут привести к серьёзным промышленным авариям.

Отмечается также, что риску мошенничества в отношении оператора подвержена каждая третья сеть 4G. Киберпреступники могут, например, пользоваться мобильной связью бесплатно и отслеживать местоположение абонентов.

Источник

Автор: Валерия Лобич
16.06.2018 (00:09)