В сетях 2G и 3G обнаружили критическую уязвимость

По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно сталкиваются в среднем с четырьмя атаками, целью которых является блокировка связи или перехват данных отдельного абонента. Из них около 7,8% оказываются успешными.

В отчёте Positive Technologies говорится, что в сетях Signaling System 7, представляющих собой набор сигнальных протоколов, используемых для настройки большинства телефонных станций, существует много брешей. В ходе исследования было изучено 24 проекта в сетях операторов России, Европы и Ближнего Востока. Как выяснилось, через каждую проверенную сеть можно получить информацию об абонентах или вызвать прекращение работы мобильной связи.

И хотя защита сотовых сетей оставляет желать лучшего, количество успешных атак, направленных на кражу информации о сети оператора, с 2015 по 2017 год снизилась с 49% до 18%, а доля случаев получения данных об абонентах уменьшилась с 90% до 50%. Одними из самых редких видов атак являются те, что нацелены на оставление конкретного человека без связи. Из них только порядка 7,8% проходит успешно. Для примера, у мобильного оператора с более чем 40 миллионами пользователей в среднем происходит четыре такие атаки в день, каждая из которых продолжается около трёх часов. Если такая атака проходит, то абонент попадает в поддельную сеть злоумышленника, где тот может получить доступ к данным пользователя или «отрезать» его от связи.

Особенности архитектуры сети не позволяют устранить все уязвимости, поэтому операторы и пользователи продолжат сталкиваться с подобными атаками до тех пор, пока будут поддерживаться сети второго и третьего поколений. В 4G используется другая система сигнализации.

Представители «МегаФона» подтвердили, что проблема с безопасностью сетей SS7 существует, но большинство атак всё же удаётся пресечь. А вот в «ВымпелКоме» заявили, что они обеспечивают надёжную защиту от уязвимостей для своих клиентов, и именно поэтому в прошлом году смогли отразить атаки вирусов-шифровальщиков WannaCry, Petya и BadRabbit.

Источник: kommersant.ru