Про­ре­ха чет­вер­то­го по­ко­ле­ния

Vedomosti - - КОМПАНИИ И РЫНКИ - Ки­рилл Се­дов

В се­тях мо­биль­ной свя­зи чет­вер­то­го по­ко­ле­ния об­на­ру­же­ны се­рьез­ные уяз­ви­мо­сти – че­рез них мож­но пе­ре­хва­ты­вать эс­эм­эс­ки и устра­и­вать Dos-ата­ки

Се­ти стан­дар­та LTE (4G) до­пус­ка­ют пе­ре­хват эс­эм­эс­ок, поз­во­ля­ют рас­кры­вать ме­сто­по­ло­же­ние або­нен­та, да­ют воз­мож­ность про­во­дить Dos-ата­ки на або­нен­тов и на обо­ру­до­ва­ние опе­ра­то­ров, го­во­рит­ся в ис­сле­до­ва­нии Positive Technologies, ком­па­нии, спе­ци­а­ли­зи­ру­ю­щей­ся на ана­ли­зе уяз­ви­мо­стей ин­фор­ма­ци­он­ных си­стем.

В 2016 г. Positive Technologies про­ве­ла ис­сле­до­ва­ние уяз­ви­мо­стей се­тей тре­тье­го по­ко­ле­ния в Рос­сии, Ев­ро­пе и Азии. В 80% слу­ча­ев уда­лось до­ка­зать, что ата­ки че­рез уяз­ви­мо­сти успеш­но вы­зы­ва­ют сбои в ра­бо­те се­тей, в 77% – что в се­ти воз­мож­но пе­ре­хва­ты­вать эс­эм­эс­ки и го­ло­со­вые вы­зо­вы, мож­но опре­де­лять ме­сто­по­ло­же­ние; в 67% – что че­рез уяз­ви­мо­сти мож­но красть день­ги со сче­тов або­нен­тов.

В ис­сле­до­ва­нии те­сти­ро­ва­лись се­ти пя­ти де­сят­ков опе­ра­то­ров.

С на­ча­ла 2017 г. экс­пер­ты Positive Technologies про­ве­ри­ли 10 опе­ра­то­ров, в том чис­ле круп­ней­ших в Рос­сии, рас­ска­зал ру­ко­во­ди­тель от­де­ла без­опас­но­сти те­ле­ком­му­ни­ка­ци­он­ных си­стем Positive Technologies Дмит­рий Кур­ба­тов. Все ис­сле­до­ван­ные Positive Technologies се­ти чет­вер­то­го по­ко­ле­ния на ба­зе сиг­наль­но­го про­то­ко­ла Diameter об­ла­да­ли уяз­ви­мо­стя­ми, поз­во­ля­ю­щи­ми про­ве­сти ата­ку и опре­де­лить ме­сто­по­ло­же­ние або­нен­та, пе­ре­хва­тить эс­эм­эс­ку, устро­ить от­каз в об­слу­жи­ва­нии.

Diameter – один из ос­нов­ных сиг­наль­ных (т. е. ис­поль­зу­ю­щих­ся для управ­ле­ния со­еди­не­ни­ем) про­то­ко­лов в се­тях чет­вер­то­го по­ко­ле­ния, его ис­поль­зу­ют все опе­ра­то­ры, зна­ет Кур­ба­тов, и, в част­но­сти, он обес­пе­чи­ва­ет ро­уминг.

Для пе­ре­хва­та эс­эм­эс­ки зло­умыш­лен­ник изоб­ра­жа­ет обыч­ную схе­му ра­бо­ты опе­ра­то­ра при пе­ре­ме­ще­нии або­нен­та в ро­уминг. Он на­прав­ля­ет «до­маш­ней» се­ти або­нен­та опо­ве­ще­ние, что он на­хо­дит­ся в зоне дей­ствия дру­гой (под­дель­ной) со­то­вой се­ти, и «до­маш­няя» сеть пе­ре­сы­ла­ет зло­умыш­лен­ни­ку все вхо­дя­щие со­об­ще­ния и звон­ки.

Ата­ка мо­жет вы­ну­дить або­нен­та от­пра­вить эс­эм­эс­ку для вос­ста­нов­ле­ния па­ро­ля в ка­ком-ли­бо сер­ви­се (со­ци­аль­ная сеть, мес­сен­джер и т. п.) или для под­твер­жде­ния де­неж­но­го пе­ре­во­да, го­во­рит­ся в ис­сле­до­ва­нии. Ис­поль­зуя код под­твер­жде­ния из по­лу­чен­ной эс­эм­эс­ки, зло­умыш­лен­ник мо­жет по­лу­чить пол­ный до­ступ к дан­ным про­фи­ля в со­ци­аль­ной се­ти, к лич­ной пе­ре­пис­ке, сме­нить па­роль, раз­ме­стить от име­ни поль­зо­ва­те­ля ин­фор­ма­цию, ко­то­рая мо­жет на­не­сти ему вред.

Ес­ли речь идет о мо­биль­ном бан­кин­ге, то зло­умыш­лен­ник мо­жет по­лу­чить до­ступ к управ­ле­нию сче­том поль­зо­ва­те­ля. Ко­ли­че­ство краж с бан­ков­ских карт в ин­тер­не­те в 2016 г. вы­рос­ло на чет­верть в го­до­вом вы­ра­же­нии, или до 714,9 млн руб., по­счи­тал ЦБ.

Про­бле­ма уяз­ви­мо­сти про­то­ко­ла Diameter ак­ту­аль­на для каж­до­го опе­ра­то­ра, ко­то­рый ис­поль­зу­ет тех­но­ло­гии LTE, под­твер­жда­ет пред­ста­ви­тель «Ме­га­фо­на» Юлия До­ро­хи­на. Ве­ро­ят­но, ко­ли­че­ство угроз бу­дет рас­ти, счи­та­ет она. Сам опе­ра­тор уже дав­но за­ни­ма­ет­ся во­про­са­ми за­щи­ты от атак и ори­ен­ти­ру­ет­ся, в част­но­сти, на ре­ко­мен­да­ции и на­ра­бот­ки ра­бо­чей груп­пы по без­опас­но­сти Меж­ду­на­род­ной ас­со­ци­а­ции се­тей GSM. Сей­час в се­ти «Ме­га­фо­на» внед­ре­на ав­то­ма­ти­зи­ро­ван­ная си­сте­ма мо­ни­то­рин­га атак че­рез SS7 (на­бор те­ле­фон­ных про­то­ко­лов) соб­ствен­ной раз­ра­бот­ки. Ту же си­сте­му мо­ни­то­рин­га атак «Ме­га­фон» внед­рил и для про­то­ко­ла Diameter, но по­ка ата­ки че­рез Diameter не фик­си­ро­ва­лись, го­во­рит До­ро­хи­на.

О рас­про­стра­нен­но­сти та­ких атак на прак­ти­ке го­во­рить крайне слож­но, от­ме­ча­ет Кур­ба­тов. Ста­ти­сти­ки по удач­ным ата­кам на мо­биль­ных опе­ра­то­ров нет, по­сколь­ку та­кую ин­фор­ма­цию ред­ко пре­да­ют оглас­ке – она мо­жет на­не­сти ре­пу­та­ци­он­ный ущерб опе­ра­то­рам. Один из по­след­них пре­це­ден­тов – ата­ка на або­нен­тов Telefonica Germany (O2) в мае 2017 г. То­гда ха­ке­ры пе­ре­хва­ти­ли эс­эм­эс­ки с ко­да­ми под­твер­жде­ний бан­ков­ских опе­ра­ций и по­хи­ща­ли день­ги со сче­тов он­лайн-бан­ков.

Каж­дый опе­ра­тор в той или иной ме­ре ра­бо­та­ет над по­вы­ше­ни­ем без­опас­но­сти або­нен­тов и их тран­зак­ций, под­твер­жда­ет Кур­ба­тов, к при­ме­ру, про­во­дят ауди­ты за­щи­щен­но­сти, ана­ли­зи­ру­ют угро­зы, ищут пу­ти их устра­не­ния – ес­ли уяз­ви­мость невоз­мож­но за­крыть сра­зу, ищут об­ход­ные пу­ти и внед­ря­ют но­вое обо­ру­до­ва­ние.

По­пыт­ки на­не­сти ущерб име­ют ме­сто быть, но «Вым­пел­ком» успеш­но от­ра­жа­ет все ата­ки, уве­ря­ет пред­ста­ви­тель опе­ра­то­ра Ан­на Ай­ба­ше­ва, в усло­ви­ях рас­ту­щих внеш­них угроз опе­ра­тор при­ни­ма­ет мно­же­ство мер, поз­во­ля­ю­щих оце­ни­вать за­щи­щен­но­сти как всей мо­биль­ной се­ти, так и або­нен­тов, а так­же опре­де­лять спо­со­бы про­ти­во­дей­ствия угро­зам. В суть этих мер она не вда­ет­ся.

Пред­ста­ви­те­ли МТС и Tele2 не от­ве­ти­ли на за­прос «Ве­до­мо­стей».-

/ АНДРЕЙ ГОРДЕЕВ / ВЕДОМОСТИ

Раз­ви­тие мо­биль­ных тех­но­ло­гий не сде­ла­ло або­нен­тов бо­лее за­щи­щен­ны­ми

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.