Bell Labs: злоумышленники могут дистанционно отключать абонентов от сетей LTE
Специалисты Nokia Bell Labs и Университета Аалто выступили на конференции Black Hat Europe с докладом о вероятности атак против пользователей сетей мобильной связи LTE при их нахождении в международном роуминге. По словам докладчиков, большая часть трафика LTE в глобальных сетях роуминга передается по устаревшему протоколу SS7, известному уязвимостями, которые позволяют выяснять местонахождение абонента, проводить прослушку, осуществлять DoS-атаки, перехватывать SMS и т. п.
Часть трафика роуминга переводится на новый протокол Diameter, более защищенный, но он тоже уязвим для атак, если не пользоваться IPSec, отмечают авторы доклада. По их сведениям, IPSec по ряду причин пока редко применяется при роуминге. В ходе экспериментов, проведенных в тестовой сети, исследователи выявили возможности устраивать атаки из Финляндии против абонентов, находящихся в Великобритании. В частности, обнаружен ряд методов, с помощью которых можно вызвать временное или постоянное прекращение обслуживания, а также способ взлома ключевых узлов сети, обслуживающих целые регионы.
Для защиты исследователи рекомендуют операторам активировать IPsec, внедрять средства мониторинга трафика и делиться опытом обеспечения безопасности с другими участниками отрасли.
