Positive Technologies рассказала о перехвате трафика мобильного Интернета

ПредыдущаяСледующая

Исследователи Positive Technologies обнаружили уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д.

Операторы сотовой связи, как правило, шифруют трафик GPRS между мобильным терминалом (смартфоном, модемом) и узлом обслуживания абонентов (SGSN) алгоритмами GEA-1/2/3, что осложняет перехват и расшифровку информации. Чтобы обойти это ограничение, злоумышленник может проникнуть в опорную сеть оператора, где данные не защищены механизмами аутентификации. Ахиллесовой пятой являются узлы маршрутизации (или шлюзовые узлы), которые называются GGSN. Их легко обнаружить, в частности, с помощью сервиса Shodan.io, предназначенного для поиска промышленных систем управления с доступом в Интернет. У проблемных узлов открыты GTP-порты, что позволяет атакующему установить соединение, а затем инкапсулировать в созданный туннель управляющие пакеты GTP. При правильном подборе параметров GGSN воспримет их как пакеты от легитимных устройств сети оператора.

Протокол GTP, описанный выше, никаким образом не должен быть «виден» со стороны Интернета. Но на практике это не так: в Интернете имеется более 207 тысяч устройств по всему земному шару с открытыми GTP-портами. Более полутысячи из них являются компонентами сотовой сети и отвечают на запрос об установлении соединения.

Еще одна возможность для атак связана с тем, что GTP — далеко не единственный протокол управления на найденных узлах. Также встречаются Telnet, FTP, SSH, Web и др. Используя уязвимости в этих интерфейсах (например, стандартные пароли), нарушитель может подключиться к узлу оператора мобильной связи. При этом всякий, кто получил доступ к шлюзовому узлу любого оператора, автоматически получает доступ к сети GRX, которая объединяет всех сотовых операторов и используется для предоставления доступа к Интернету абонентам в роуминге. Воспользовавшись единичной ошибкой в конфигурации на одном устройстве, злоумышленник получает возможность проводить различные атаки на абонентов любого оператора в мире.

Среди множества вариантов использования скомпрометированного пограничного узла следует отметить следующие: отключение абонентов от Интернета или блокировка их доступа к нему; подключение к Интернету под видом другого абонента и за чужой счёт; перехват трафика жертвы и фишинг. Злоумышленник также может определить идентификатор абонента (IMSI) и следить за местоположением абонента по всему миру, пока он не сменит SIM-карту.

Необходимые для защиты от таких атак меры безопасности включают правильную настройку оборудования, использование межсетевых экранов на границах сети GRX и Интернета, использование рекомендаций 3GPP TS 33.210 для настройки безопасности внутри сети PS-Core, мониторинг защищенности периметра, а также выработку безопасных стандартов конфигурации оборудования и периодический контроль соответствия этим стандартам.

Весь отчет «Уязвимости мобильного Интернета (GPRS)» доступен по ссылке ниже.

9 февраля 2015 Г.

12:28

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Переводить Ирландии 13 млрд евро компания Apple будет с марта по сентябрь текущего года: Apple будет переводить Ирландии деньги до сентября

В Австралии двое утопающих были спасены посредством дрона: Дроны в Австралии помогут спасать людей4

В прошлом году в мире на мобильные приложения было потрачено 86 млрд долларов: Среднестатистический пользователь проводит в мобильных приложениях 43 дня в году5

Moto Folio — самый доступный модуль для смартфонов Moto Z: Модуль Moto Folio является чехлом-книжкой4

Iiyama XB2779QQS — 27-дюймовый монитор 5K стоимостью 800 евро: Монитор Iiyama XB2779QQS получил 27-дюймовую панель 5K10

Samsung и LG договорились о поставке гораздо большего количества телевизионных ЖК-панелей: LG поставит Samsung 1 млн телевизионных панелей 11

Частота процессора AMD Ryzen 5 2600 будет на 200 МГц выше, чем у Ryzen 5 1600: CPU Ryzen 5 2600 получит небольшую прибавку к частотам 27

Рынок технологий умных городов будет расти на 11% в год: К 2026 году рынок технологий умных городов достигнет 62 млрд долларов2

Появилось первое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 засветился на первом изображении3

Apple позволит пользователям отключить функцию замедления смартфонов iPhone: Функцию замедления iPhone можно будет отключить 114

Команда Apple, которая занимается созданием оригинального видеоконтента, обосновалась в новом офисе в Калвер-Сити: Apple арендует новое здание в Калвер-Сити9

Процессор Core i7-8705G сравнили с GeForce MX150 в современной игре: Core i7-8705G существенно быстрее GeForce MX150 в играх50

Samsung начала массовое производство микросхем GDDR6 плотностью 16 Гбит: Что немаловажно, память GDDR6 потребляет на 35% меньше энергии, так как ее рабочее напряжение составляет 1,35 В против 1,55 В у GDDR560

Внешний аккумулятор Dodocool емкостью 20100 мА•ч может полностью зарядить MacBook: Компания Dodocool представила внешний аккумулятор емкостью 20100 мА•ч с выходной мощностью 45 Вт13

Смартфон Xiaomi Mi Mix 2s могут представить на MWC 2018: Xiaomi уже подтвердила, что она проведет свою пресс-конференцию 26 февраля2

Первая партия смартфонов Meizu M6s получит логотип mBlu: В продажу новинка поступит 19 января по цене от 155 долларов1

Полноэкранный смартфон AllCall Mix 2 получил Helio P23 и 6 ГБ ОЗУ: Даты начала продаж у смартфона пока нет17

Поставщики комплектующих для iPhone ожидают снижение уровня заказов в первом квартале 2018: Некоторые поставщики планируют временно остановить производство в феврале этого года, отправив сотрудников на недельные каникулы29

Поставки игровых ноутбуков в этом году увеличатся не более, чем на 10%: В Юго-Восточной Азии, Европе и Азиатско-Тихоокеанском регионе Asustek и MSI по объему поставок являются лучшими производителями игровых ноутбуков

Sony представит новые смартфоны 26 февраля 2018: В этом году выставка Mobile World Congress 2018 пройдет в Барселоне с 26 февраля по 1 марта26

Складной смартфон ZTE Axon M выпустят в Европе в первом квартале 2018: Более интересной для наших читателей станет информация о том, что устройство также будет выпущено на территории Европы2

Apple вложит в экономику США 350 млрд долларов в последующие пять лет: Apple рассказала, как будет инвестировать в экономику США 34

Samsung представила однокристальную систему Exynos 7872: SoC Exynos 7872 всё-таки содержит GPU Mali-G71 MP115

Смартфон Samsung Galaxy On7 Prime (2018) не получил экрана AMOLED, но может предложить неплохие параметры: Смартфон Samsung Galaxy On7 Prime (2018) оценили в 200 долларов3

194
-

iXBT TV

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-