Эксперты нашли уязвимости в основном протоколе LTE-сетей
Специалисты компании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, утверждают, что для сетей 4G характерны все те же уязвимости, что и для сетей предыдущего поколения. Как пишут «Ведомости», злоумышленники могут реализовывать атаки, связанные с определением местоположения абонента, перехватом SMS и отказом в обслуживании.
Для перехвата SMS злоумышленник изображает обычную схему работы операторов при перемещении абонента в роуминг: направляет домашней сети абонента оповещение о том, что жертва находится в зоне действия другой (поддельной) сотовой сети. В ответ домашняя сеть пересылает злоумышленнику все входящие сообщения и звонки.
Атакующий может спровоцировать отправку SMS для восстановления пароля в каком-либо сервисе или для подтверждения денежного перевода. Если речь идет о мобильном банкинге, то злоумышленник может получить доступ к управлению банковским счетом пользователя.
В исследовании речь идет о протоколе Diameter, который является одним из основных сигнальных протоколов в сетях четвертого поколения и используется всеми операторами. Отмечается, что информации об атаках через Diameter на данный момент нет.
