Обнаружена уязвимость, позволяющая оплачивать роуминг за счет другого абонента
Мошенники могут эксплуатировать уязвимость протокола DIAMETER, воспользовавшись IMSI-catcher и получив доступ к данным о состоянии счета абонента.
На «хакерской» конференции Def Con 26, которая проходила с 9 по 12 августа 2018 года в Лас-Вегасе, с докладом выступила Зильке Хольтманс (Silke Holtmanns) — специалист по информационной безопасности в Nokia Bell Labs. Она рассказала об уязвимости в сеансовом протоколе DIAMETER, которая допускает мошенническую схему повышения качества услуг мобильной связи в роуминговой сети за счет другого абонента.
Безопасность протоколов мобильной связи
Как поясняет обозреватель TechCrunch, до недавнего времени операторы мобильной связи использовали для передачи сигнала в роуминге модель IPX, построенную на протоколах ОКС-7 (или SS7). Однако эта технология не подразумевала какой-либо защиты от мошеннических действий, перехвата SMS, прослушивания и кражи паролей. Технически она состояла из двух наборов протоколов — SS7 и RADIUS.
Новая технология построена на сеансовом протоколе DIAMETER, который хоть и создавался на основе RADIUS, но оказался достаточно гибок, чтобы включить в себя функции SS7. Постепенно он замещает собой IPX как его более защищенный и безопасный аналог, однако специалисты и в нем нашли одну уязвимость. Это так называемая маршрутизация hop-by-hop, которую хакеры могут использовать для обмана конечной точки.
Воспользовавшись устройством IMSI-catcher, позволяющим выявлять идентификатор абонента (IMSI), а также получив доступ к информации о состоянии его платежного счета и услугах связи, мошенник способен оплатить роуминг со счета другого абонента либо снизить качество связи последнего до 2G.
Защита от уязвимости
По словам обозревателя TechCrunch, Хольтманс в своем выступлении представила ряд мер, которые могут предпринять компании и операторы связи, чтобы снизить уровень угрозы, однако советов для самих абонентов дала всего два: чаще проверять свой счет и следить за новостями.
В марте 2018 года группа ученых выявила уязвимость в технологии сети 4G LTE, допускающую проведение 10 видов хакерских атак, включая прослушивание звонков, перехват SMS и отслеживание местоположения абонента. Патча пока нет, так что эксплуатировать ее может любой желающий с помощью инструмента стоимостью 1300 долларов.
1К открытий1К показов
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.