Эксперты российской компании Positive Technologies нашли уязвимость в сетях LTE. Об этом сообщается на сайте компании.
Утверждается, что в основном российские сети работают по протоколу Diameter, позволяющему хакерам выдавать себя за роуминг-партнёра оператора и получать идентификатор абонента IMSI.
Во время этих манипуляций злоумышленники могут перехватывать сообщения, блокировать доступ к сети и определять геопозицию владельца. Кроме того, таким образом можно получить доступ к интернет-банкингу, одновременно перехватывая СМС о списании средств. Т.е. можно списать деньги, а жертва об этом и не узнает.
Эксперты компании рекомендуют операторам регулярно анализировать защищенность LTE-сетей и проводить постоянный аудит и мониторинг сообщений. [Цифровая Москва]
11 комментариев