Уязвимости в мобильных сетях позволяют перехватывать GPRS-трафик
Об очередной проблеме в области безопасности сетей сотовой связи стало известно не так давно. По информации специалистов Positive Technologies, в инфраструктуре мобильных сетей присутствуют уязвимости, позволяющие, скажем, перехватывать GPRS-трафик, а также блокировать доступ к интернету и определять местоположение абонента. Угроза касается не одних только сотовых аппаратов, но т специализированного оборудования с подключением к сетям 2G/3G, к примеру, банкоматов и терминалов внесения платежей.
Сообщается, что для обхода шифрования GPRS-трафика со стороны сотовых операторов хакеры имеют возможность проникнуть в так называемую опорную сеть, где данные не защищены средствами аутентификации. Уязвимость кроется в шлюзовых узлах, которые легко обнаружить/, скажем, с помощью специализированного сервиса Shodan.io, который предназначен для поиска промышленных систем с доступом в интернет. Злоумышленник может использовать для своих действий открытые GTP-порты, обходя защитные опции.
Всего в интернете можно обнаружить более 200 тысяч систем с открытыми GTP-портами, в том числе более полутысячи компонентов сетей сотовой связи. Кроме того, у хакеров есть возможность задействовать в своих целях Telnet, FTP, SSH и другие технологии, в которых могут отыскаться уязвимости. При этом с получением доступа к шлюзовому узлу любого оператора вам становится доступна сеть GRX, используемая всеми операторами для обеспечения интернет-соединения в роуминге. Тем самым, под ударом оказываются абоненты любого мобильного оператора, которым можно заблокировать интернет-доступ, перехватывать их трафик и т.д. Эксперты отмечают, что некоторые из данных эксплойтов были бы невозможны при правильной настройке оборудования, чем иногда пренебрегают. Причем, это касается и современных сетей 4G LTE, где тоже используется протокол GTP.
Сообщается, что для обхода шифрования GPRS-трафика со стороны сотовых операторов хакеры имеют возможность проникнуть в так называемую опорную сеть, где данные не защищены средствами аутентификации. Уязвимость кроется в шлюзовых узлах, которые легко обнаружить/, скажем, с помощью специализированного сервиса Shodan.io, который предназначен для поиска промышленных систем с доступом в интернет. Злоумышленник может использовать для своих действий открытые GTP-порты, обходя защитные опции.
Всего в интернете можно обнаружить более 200 тысяч систем с открытыми GTP-портами, в том числе более полутысячи компонентов сетей сотовой связи. Кроме того, у хакеров есть возможность задействовать в своих целях Telnet, FTP, SSH и другие технологии, в которых могут отыскаться уязвимости. При этом с получением доступа к шлюзовому узлу любого оператора вам становится доступна сеть GRX, используемая всеми операторами для обеспечения интернет-соединения в роуминге. Тем самым, под ударом оказываются абоненты любого мобильного оператора, которым можно заблокировать интернет-доступ, перехватывать их трафик и т.д. Эксперты отмечают, что некоторые из данных эксплойтов были бы невозможны при правильной настройке оборудования, чем иногда пренебрегают. Причем, это касается и современных сетей 4G LTE, где тоже используется протокол GTP.
Ещё новости по теме:
18:20