Новости
26 декабря 2017, 12:20

Минкомсвязи при перехвате звонков обнаружил уязвимости у операторов

Минкомсвязи при перехвате звонков обнаружил уязвимости у операторов

Минкомсвязи совместно с МВД, Минобороны, Минэнерго, ФСБ и компаниями «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies провели учения по перехвату СМС и звонков. Часть перехватов тестировалась на реальной сети, рассказывает «РБК».

Учения проходили в Ростовской области в ночь с 18 на 19 декабря. «В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети интернет», – цитирует «РБК» министерство.

Для перехвата использовалась уязвимость в протоколах SS7 и Diameter. Через протокол SS7 передаются служебные команды для соединения абонентов сетей по всему миру. О его уязвимости было известно ранее – имея доступ к SS7 и узнав номер абонента, можно определить его местоположение, перехватить СМС (например, для доступа к мобильному банку), подслушать разговор и совершить ряд других действий.

Доступ к SS7, как сообщают эксперты, можно приобрести на черном рынке.

Отмечается, что «Мегафон», на сети которого проходили учения, атаки успешно отразил, однако уязвимость протоколов подтвердилась. При этом другие операторы «большой четверки» в учениях участвовать отказались.

Как сообщает источник «РБК», результаты учений приведут к законодательным изменениям, направленным на безопасность. Результаты проверки отправят в Совет безопасности и президенту.