Исследования
5 марта 2018, 8:48

Эксперты рассказали про уязвимости у сотовых операторов

Компания Positive Technologies указала на новые уязвимости в протоколах, поддерживающих 2G и 3G. Ежедневно крупные операторы сталкиваются в среднем с четырьмя атаками в день, успешными в сфере отказа обслуживания абонента становятся порядка 7,8%.

Как сообщает «Коммерсант», через каждую крупную сеть можно получить информацию о ее абонентах, а также вызвать отказ в обслуживании, отмечают эксперты. Атаки связаны с сетями Signaling System 7, эти протоколы используются для настроек телефонных станций. За последние два года риски утечки снизились в части информации о сети оператора (с 49% до 18%) и перехвата трафика. Данные об абоненте злоумышленникам удавалось получить в 50% в 2017 году против 90% в 2015 году.

Большие сети в среднем подвергаются атакам четыре раза в день в сфере недоступности сервисов для абонента, при этом успешными из них становятся всего 7,8%. При такой атаке происходит перехват трафика и прослушка информации. 

При этом операторы проблемы безопасности протокола не могут решить полностью, это связано с особенностью архитектуры сети.  Вдобавок часть операторов блокирует атаки на уровне сетевого оборудования.