Оставить комментарий

Уязвимость сетей мобильной связи

MaximCCM - 05.03.2018 - 16:45
Уязвимость сетей мобильной связи
Перехваты SMS-сообщений происходят не часто, но все они достигают цели.

(CCM) — Уязвимости, существующие в сетях мобильной связи, позволяют злоумышленникам следить за абонентами, перехватывать их звонки и блокировать номера, говорится в исследовании компании Positive Technologies.


Основываясь на результатах мониторинга безопасности в сетях SS7 (Signaling System 7 — система протоколов, используемая в работе станций сотовой связи), проведенного для ряда мобильных операторов Европы и стран Ближнего Востока, эксперты Positive Technologies утверждают, что сеть практически каждой крупной компании мобильной связи ежесуточно подвергается более чем 4 тысячам кибератак. Злоумышленники при том могут находиться в любом месте планеты.

Наибольшую опасность представляют проникновения с целью ограничения доступности абонентов, перехвата звонков и SMS-сообщений. Несмотря на то, что такие атаки составляют лишь менее 2% от общего количества перехватов, последствия таких проникновений оказываются очень серьезными, так как злоумышленники получают доступ к одноразовым кодам банков, порталов государственных услуг и других конфиденциальных сервисов.

По данным Positive Technologies, 100% проникновений в SMS-сообщения оказываются успешными.

«В 2017 году примером подобной атаки послужил перехват SMS-сообщений абонентов немецкого сотового оператора, в результате чего были похищены деньги с банковских счетов пользователей», – говорится в отчете Positive Technologies.

Отдельным видом мошенничества является отправка USSD-запросов, позволяющая выводить средства с банковских счетов и отправлять фишинговые предложения абонентам.

«Практически в каждой сети можно прослушать разговор абонента или прочитать входящие SMS-сообщения, а мошеннические операции можно успешно проводить в 78% сетей», – сообщают специалисты компании.

По словам руководителя отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, операторы понимают все угрозы, связанные с уязвимостью своих сетей, и принимают меры по фильтрации и блокировке сигнального трафика, однако этих действий недостаточно, чтобы полностью остановить злоумышленников.

Авторы исследования убеждены, что необходим более комплексный подход к защите мобильных сетей.

Изображение: © Minerva Studio - Shutterstock.com
Добавить комментарий

Комментарии

Ответить Анонимному пользователю