Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Недавно исследователями было выявлено около десяти уязвимостей в сетях 4G (LTE), которые могут привести к прослушиванию звонков, отслеживанию и перехвату текстовых сообщений, отключению устройств и пересылке ложных предупреждений о чрезвычайных ситуациях.

 

Новые атаки направлены на использование недостатков в трех критических операциях протокола сотовой сети, например, в надежном подключении устройства к сети и поддержании соединения для приема вызовов и сообщений. Эти уязвимости могут позволить злоумышленнику подключиться к сети 4G от лица существующего пользователя, используя его номер телефона. Несмотря на то, что такой вид кибератак отнюдь не новый, в новом исследовании есть и ранее не обозначенные детали — злоумышленник, используя эти недостатки, может отслеживать местоположение пользователя, а также отключать атакуемое устройство от Сети. 

Как рассказали авторы исследования, большинство описанных атак стали возможными благодаря отсутствию надлежащих процедур аутентификации, шифрования и защиты от повторений в ключевых элементах протокола связи. Однако подтверждающий возможность атак код эксперты не выпустят до тех пор, пока уязвимости не будут устранены.  При этом собрать оборудование для реализации атак может любой квалифицированный специалист в области сотовых сетей, потратив на компоненты несколько тысяч долларов.

По словам специалистов, такие бреши могут не только позволить прослушивать звонки пользователей, но и помочь преступникам создать себе фальшивое алиби, например, используя ложную информацию о местоположении. Более того, за счет подмены уведомлений о чрезвычайных ситуациях злоумышленники могут создать панику среди пользователей.

Поскольку на данный момент бреши не исправлены, эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют пользователям сетей 4G по возможности не передавать значимую информацию посредством звонков и сообщений, а также с осторожностью относиться к возможным сообщениям о восстановлении пароля в каком-либо сервисе или для подтверждения денежного перевода.