Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Positive Technologies: lielākā daļa mobilo telefonu pasaulē ir izspiegojami

Positive Technologies: lielākā daļa mobilo telefonu pasaulē ir izspiegojami

ziņo resurss Bleeping Computer, pētnieki ir nākuši klajā ar informāciju, ka protokols Diameter, kas tiek izmantots mūsdienu 4G LTE mobilo sakaru tīklos, konfigurācijas nepilnību dēļ lielā mērā ir ievainojams līdzīgi kā vecāks protokols SS7, kas tiek izmantots 3G, 2G un agrāku standartu tīklos.

 

 

Abi, Diameter un SS7 (Signaling System No. 7), spēlē līdzīgu lomu. To mērķis ir nodrošināt autentifikācijas un autorizācijas sistēmu tīklu iekšienē un starp tīkliem. SS7 tika izstrādāts pagājušā gadsimta 70-tajos un ir atzīts kā nedrošs jau pārdesmit gadu garumā [12345]. Tāpēc, ieviešot 4G LTE standarta tīklus, SS7 tika aizvietots ar uzlabotu protokolu Diameter, ko ir plānots izmantot arī ar nākošo standartu 5G.

 

 

Atšķirība starp abiem minētajiem protokoliem ir tāda, ka SS7 neizmanto nekādu šifrēšanu autentifikācijas procedūrām, kas noved pie viegli realizējamas autentifikācijas un autorizācjas ziņojumu viltošanas. Savukārt, Diameter atbalsta TLS/DTLS (priekš TCP vai SCTP atbilstoši) vai IPsec.

4G operatori bieži izmanto nepareizi konfigurētu Diameter

Saskaņā ar nesen publicētu uzņēmuma Positive Technologies pētījumu “Diameter Vulnerabilities Exposure Report 2018”, protokola Diameter piedāvātās iespējas pasaulē tiek izmantotas reti. Nepareiza Diameter pielietošana noved pie vairākām ievainojamībām 4G tīklos, kas jau bija raksturīgas vecāku standartu tīkliem ar SS7 izmantošanu, kuru novēršanai Diameter ir ticis paredzēts.

Pētnieki ziņo, ka nepareizas Diameter konfigurācijas, ko viņi ir atklājuši 4G tīklos, no tīkla uz tīklu var būt unikālas, bet tās var klasificēt piecās klasēs pēc iespējamajiem uzbrukumiem:

  1. klienta informācijas izpaušana;
  2. tīkla informācijas izpaušana;
  3. klienta datu plūsmas pārtveršana;
  4. krāpšana;
  5. pakalpojuma atteice.

Visi analizētie tīkli ir bijuši ievainojami

Positive Technologies apgalvo, ka visi viņu analizētie mobilo sakaru tīkli ir bijuši ievainojami vienā vai citā veidā. Uzņēmums arī brīdina, ka ar lietu interneta ierīču izplatību, kuras var izmantot 4G savienojumu Wi-Fi neesamības gadījumā, tādas ievainojamības ir ekvivalentas atvērtām durvīm hakeriem.

 

Attēls no pētījuma “Diameter Vulnerabilities Exposure Report 2018”.

Attēls no pētījuma “Diameter Vulnerabilities Exposure Report 2018”.

Positive Technologies pētījums “Diameter Vulnerabilities Exposure Report 2018” ir pieejams šeit, bet SS7 protokola pētījums 2016. gadā – šeit un Diameter pētījums 2017. gadā – šeit.

2018. gada martā ENISA (European Union Agency for Network and Information Security) nopublicēja oficiālu pārskatu (30 lpp. PDF) par SS7 un Diameter modernajos tīklos. Tiem, kuri spēj un vēlas iedziļināties jaunākajos ievainojamību atklājumos, īstā lasāmviela būs pētījums “Breaking LTE on Layer Two”, bet pārējiem, kuriem augstāk teiktais skan sausi un tehniski, būtu jāpalasa spiegu gabals Meduza sniegumā (krievu. val.). Tas vēlreiz apstiprina, ka noklausīties sarunas, pārtvert īsziņas utt. var neskaitāmi uzņēmumi, organizācijas un iestādes no jebkuras pasaules malas, kam ir atbilstošs pieslēgums. Pēc visa izlasītā jums ir ienācis prātā loģisks jautājums? Jūs neesat vientuļš 🙂

 

Starp citu, konfigurācijas nepilnības vajā ne tikai mobilo sakaru pasauli. Patiesībā tās ilgstoši atrodas Cert.lv regulāro atskaišu augšgalā!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 7 = 2

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu