Дзвінки та СМС росіян намагалися перехопити на "цифрових навчаннях"

27.12.2017 | 10:40
Міністерство зв'язку і масових комунікацій вирішило перевірити, наскільки добре стільникові компанії захищають дзвінки та повідомлення своїх абонентів від перехоплення. Для цього в грудні провели спеціальні навчання, за підсумками яких до операторів можуть пред'явити додаткові вимоги.

Про проведення "цифрових навчань", метою яких було підвищити безпеку і стабільність роботи мереж зв'язку в Росії, сама Минкомсвязь повідомила 19 грудня. Як розповіли РБК два джерела в компаніях-учасниках навчань, одним із головних завдань було з'ясувати: чи можуть зловмисники, використовуючи вразливості в мережах, стежити за абонентами, перехоплюючи їх дзвінки, СМС і дані геолокації.

Мінкомзв'язку підключило до навчань силові відомства - МВС, Міноборони, Міненерго, ФСБ, і компанії - "Ростелеком", "Мегафон", "Лабораторію Касперського" і Positive Technologies. Останньою, що спеціалізується на кібербезпеки, доручили виконувати роль зловмисника: в ніч на 19-е грудня Positive Technologies атакувала мережа "Мегафону" в Ростовській області.

"Було здійснено близько 18 різних атак тривалістю від 30 хвилин до 1 години. Моделювалася ситуація, коли зловмисник з використанням вразливостей в протоколах SS7 і Diameter намагається перехопити голосовий трафік абонента, перехопити і підробити текст СМС, визначити і підробити геолокацію абонента, відстежити активність абонента і інші ", - розповіло виданню джерело в компанії.

SS7 - спеціальний закритий канал, по якому в мережах зв'язку передаються службові команди, що забезпечують з'єднання абонентів. Він вразливий до атак, зокрема, маючи до нього доступ і знаючи номер телефону абонента, можна прослухати розмову, перехопити авторизаційної СМС від інтернет-сервіс або банку, відправити СМС на платний номер і т.п. Про використання вразливостей в SS7 Агентством національної безпеки США для масової стеження говорилося в переданих Едвардом Сноуденом ЗМІ секретних матеріалах.

В результаті навчань з'ясувалося - "Мегафон" здатний успішно відбити атаки, проте уразливості в ряді протоколів зв'язку дійсно присутні. Раніше в одному зі звітів Positive Technologies говорилося, що доступ до SS7 можна купити на чорному ринку за кілька тисяч доларів. Один з учасників навчань розповів, що інші стільникові оператори "Великої четвірки" відмовилися від участі в тесті безпеки. За словами джерела, після літніх масштабних збоїв "Мегафон" не тільки модернізував мережу, а й провів аудит безпеки. "Компанія могла попрацювати над помилками, тому вони такі "сміливі", - пояснив співрозмовник РБК.

Одне з джерел видання зазначив, що за результатами навчань можуть послідувати "оргвисновки" - слід чекати змін в законодавстві, спрямованих на підвищення безпеки стільникових мереж.
стеження, прослуховування, телеком, стільникові оператори, кібербезпека
По матеріалам hitech.vesti.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки