793
Всі мережі 4G уразливі для атак типу «відмова в обслуговуванні»
— Кримінал
Дослідження, проведене фахівцями компанії Positive Technologies, говорить про те, що всі сучасні мобільні мережі четвертого покоління (4G/LTE) допускають проведення атак, що супроводжуються відмовою в обслуговуванні абонентів.
В ході комплексної роботи експерти вивчили мережі операторів зв’язку країн Європи та Азії. Основну частину – 80% – склали великі телекомунікаційні компанії з обсягом абонентської бази понад 40 мільйонів осіб.
З’ясувалося, що зловмисники під час атак на мережі 4G можуть позбавити їхніх абонентів основних переваг – високої швидкості передачі даних і якості зв’язку. По суті, сервіси перестають обслуговувати користувачів на належному рівні.
Проблема пов’язана з протоколом Diameter, за допомогою якого виконується більшість службових завдань. Річ у тім, що цей протокол не є повністю захищеним. Експлуатуючи недоліки Diameter, зловмисник може зареєструвати абонента в неіснуючій мережі і повністю залишити його без зв’язку. Крім того, уразливості дозволяють атакуючому реалізувати масову відмову в обслуговуванні, що загрожує серйозними фінансовими і репутаційними втратами для мобільного оператора.
Більше того, уразливості протоколу Diameter можуть призвести до блокування роботи банкоматів, POS-терміналів, приладів обліку ЖКГ, автосигналізацій, а також систем відеоспостереження. У сегменті Інтернету речей атаки на мережі 4G можуть призвести до серйозних промислових аварій.
Відзначається також, що до ризику шахрайства стосовно оператора схильна кожна третя мережа 4G. Кіберзлочинці можуть, наприклад, користуватися мобільним зв’язком безкоштовно і відстежувати місце розташування абонентів.
За матеріалами: Servernews
Поділитися новиною
