SOS :: Security Operation Space
25 мая, понедельник, 00:00
|
Hot News:

Сети 4G допускают DoS-атаки и позволяют отслеживать абонента

27 марта 2020 г., пятница, 07:15

Исследователи утверждают, что любая существующая сеть 4G уязвима перед атаками вида DoS. Предположительно, эта же проблема касается постепенно вводимого в эксплуатацию поколения 5G.

Опубликованный экспертами Positive Technologies отчёт сосредоточен на протоколе Diameter, ключевом компоненте LTE. Diameter используется в LTE для аутентификации и авторизации сообщений.

По словам специалистов, проанализировавших сети 28 операторов связи в Европе, Азии, Африке и Южной Америке, практически каждая попытка проникнуть в эти сети в той или иной форме увенчалась успехом. Исследование проводилось в 2018 и 2019 годах.

Команда Positive Technologies «нащупала» разные формы атак, среди которых была возможность обхода установленных операторами ограничений. В результате эксперты смогли перехватывать SMS-сообщения и осуществлять DoS.

DoS-атака далась проще всего, поскольку в протоколе Diameter присутствуют уязвимости архитектуры. Многие сети не проверяют реальное местоположение абонента, поэтому атакующий может модифицировать адрес источника и осуществить DoS.

Специалисты отметили, что количество методов, приводящих к DoS на 4G, выросло с 38% в 2018 году до 41% в 2019 году. Тестовая атака продемонстрировала возможность сброса соединения или его существенного замедления.

В других возможных сценариях атак можно отслеживать геолокацию пользователя или похищать его данные.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:15
16:15
15:15
12:15
10:15
08:15
06:15
17:15
15:15
12:15
09:15
07:15
06:15
16:15
14:15
13:15
11:15
10:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.548
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.