- Сравнение
- Учебники
- Все мобильные сети уязвимы для DoS-атак, кражи личных данных и мошенничества.
Согласно новому исследованию Positive Technologies, из-за уязвимостей безопасности GTP все мобильные сети уязвимы для отказа в обслуживании (DoS), кражи личных данных и мошеннических атак. Новый отчет компании об уязвимостях в сетях LTE и 2020G за 5 год подчеркивает риски кибербезопасности для сетей, использующих протокол GTP, который используется для передачи пользовательских данных и управления трафиком в сетях 2G, 3G и 4G. Однако неавтономные сети 5G также уязвимы. Тестирование, проведенное экспертами Positive Technologies, показывает, что используемое в этих сетях сетевое оборудование уязвимо для DoS-атак. DoS-атаки на сетевое оборудование гораздо опаснее атак, направленных на конкретных пользователей, поскольку после успешной атаки большое количество людей может потерять связь. Эти атаки могут быть особенно опасны для сетей 5G, поскольку пострадают и устройства IoT, в том числе промышленное оборудование, умные дома и даже городская инфраструктура.
Протокол GTP
Благодаря GTP сети также были уязвимы для атак с кражей личных данных, когда киберпреступник присваивает себе личность абонента, чтобы получить авторизованный доступ к онлайн-сервисам в обход двухфакторной аутентификации. В то же время мошенники также могут запускать эти атаки, чтобы сливать мобильный трафик для фальшивых роумеров и взимать плату с оператора сети. Недостатки протокола GTP оказывают непосредственное влияние на большинство сетей 5G, поскольку они не являются автономными и реализованы в базовой сети EPC, а значит, имеют одинаковые уязвимости. GTP также будет использоваться в автономной архитектуре 5G, поэтому даже при разработке новых сетей безопасность останется ключевым вопросом. Технический директор Positive Technologies Дмитрий Курбатов представил обзор результатов отчета в пресс-релизе, заявив: «Каждая проверенная сеть была признана уязвимой для DoS, спуфинга и мошенничества. На практике это означает, что злоумышленники могут вмешиваться в сетевое оборудование и оставить без связи целый город, обманывать операторов и клиентов, выдавать себя за пользователей для получения доступа к различным ресурсам, заставлять операторов платить за интернет-услуги, роуминг которых недоступен. Кроме того, уровень риска очень высок: некоторые из этих атак могут быть осуществлены с помощью простого мобильного телефона. "