Специалисты нашли в сетях операторов серьезные уязвимости

Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов / А. Гордеев / Ведомости

Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов, говорится в исследовании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем. Сети 4G унаследовали полный спектр угроз, актуальный для предыдущих поколений сетей связи, говорится в исследовании. В прошлом году эксперты Positive Technologies провели исследование уязвимостей 3G-сетей в России, Европе и Азии. Во время его проведения в 80% случаев удалось доказать успешность проведения атак, направленных на сбои в работе, в 77% – возможность перехвата sms и голосовых вызовов, определения местоположения (при атаках с целью вызвать утечку информации) и в 67% – успешность кражи денег со счетов абонентов и др. при мошеннических атаках. Выборка составляла около 50 мировых операторов.

С начала 2017 г. эксперты Positive Technologies проверили 10 операторов, в том числе крупнейших операторов из России, рассказал руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов. Каждая исследованная экспертами Positive Technologies сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими реализовывать атаки, связанные с определением местоположения абонента, перехватом sms-сообщений и отказом в обслуживании. Diameter – один из основных сигнальных (то есть использующийся для управления соединением) протоколов в сетях четвертого поколения и его используют все операторы, говорит Курбатов. Одна из его функций, например, обеспечение роуминга среди абонентов. Для перехвата sms злоумышленник изображает обычную схему работы операторов при перемещении абонента в роуминг. Он направляет домашней сети абонента оповещение о том, что абонент-жертва находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает в злоумышленнику все входящие сообщения и звонки.

Атакующий может спровоцировать отправку sms для восстановления пароля в каком-либо сервисе (социальная сеть, мессенджер и т. п.) или для подтверждения денежного перевода, говорится в исследовании. Используя код подтверждения из полученного sms-сообщения, злоумышленник может получить полный доступ к данным профиля пользователя в социальной сети и личной переписке, произвести смену пароля для входа, а также разместить от имени пользователя информацию, которая может нанести вред его репутации. Если речь идет о мобильном банкинге, то злоумышленник может получить доступ к управлению банковским счетом пользователя. Количество краж с банковских карт в интернете в 2016 г. выросло год к году на четверть до 714,9 млн, говорится в обзоре несанкционированных переводов денежных средств Банка России.

Проблема уязвимостей протокола Diameter актуальна для каждого оператора, который использует технологии LTE, подтверждает представитель «Мегафона» Юлия Дорохина. Вероятно, количество угроз будет расти, считает она. Сам оператор уже давно занимается вопросами защиты от атак и ориентируется, в частности, на рекомендации и наработки рабочей группы по безопасности Международной ассоциации сетей GSM. В сети «Мегафона» внедрена автоматизированная система мониторинга атак через SS7 (набор телефонных протоколов) собственной разработки. Аналогичную систему мониторинга атак «Мегафон» внедрил и для протокола Diameter, но пока атаки через Diameter не фиксировались, говорит Дорохина.

О распространенности таких атак на практике говорить крайне сложно, отмечает Дмитрий Курбатов. Статистики по удачным атакам на мобильных операторов нет, поскольку такую информацию редко предают огласке, – она может нанести репутационный ущерб. Один из последних прецедентов – атака на абонентов Telefonica Germany (O2) в мае 2017 г. Тогда хакеры с помощью перехвата sms-сообщений с кодами подтверждений банковских операций похищали деньги со счетов онлайн-банков. Каждый оператор в той или иной мере работает над повышением уровня безопасности своих абонентов, подтверждает Курбатов: к примеру, проводят аудиты защищенности, анализируют угрозы, ищут пути их устранения – если уязвимость невозможно закрыть сразу, ищут обходные пути и внедряют новое оборудование.

Попытки нанести ущерб существуют, но «Вымпелком» успешно отражает все атаки, уверяет представитель оператора Анна Айбашева. По ее словам, в условиях растущих внешних угроз оператор реализует целый комплекс мер, позволяющих оценивать уровень защищенности всей мобильной сети и абонентов, а также определять способы противодействия угрозам. Суть этих мер она не детализирует.

Сценарии атак на сети LTE, описанные в исследовании, актуальны для операторов по всему миру, замечает представитель МТС Дмитрий Солодовников. «Мы проанализировали протокол Diameter, выявили риски и уязвимости и применили на сети ряд настроек, защищающих устройства абонентов, в том числе установили правила фильтрации, блокирующие описанные атаки. Что касается более сложных сценариев атак по Diameter, для борьбы с ними ассоциация GSMA инициировала работу по формированию унифицированных требований по фильтрации трафика. Обсуждается внедрение специализированного решения, которое позволит противодействовать всем известным и потенциальным сценариям атак», – рассказал Солодовников.