В мобильных сетях существуют значительные уязвимости

Специалисты из компании Positive Technologies, занимающейся разработкой ПО в сфере кибербезопасности, заявляет, что у ныне действующих мобильных провайдеров существует серьёзная уязвимость.

Positive Technologies провели исследование и оценку системы безопасности мобильных сетей в Европе, России и на Ближнем Востоке. В данном исследовании приняло участие 24 оператора сотовой связи. По итогам была составлена общая статистика, из которой следует, что за два последних года безопасность сотовых операторов сильно укрепилась, но она далека от идеальной. Так например вероятность того, что злоумышленники получат информацию о сети оператора жертвы при удалённой атаки снизилась с 49 до 18 процентов. Вероятность что тем же злоумышленникам удастся получить данные абонента, в результате удачной атаки, снизилась с 90 до 50 процентов.

Однако как можно увидеть из статистики шанс успеха у хакеров всё ещё велик и на то есть причины. Всё дело в протоколах безопасности SS7 (Signaling System 7), которые используют большинство мобильных операторов для обеспечения функционирования сетей 2G и 3G. В сетях LTE задействуются уже другие протоколы, но из-за того, что операторы обязаны предоставлять доступ ко всем сетям и при этом задействовать их между собой для плавного перехода абонента по сетям из-за ослабления сигнала, возникает угроза безопасности и для сетей LTE.

Исходя из всё той же полученной статистики, среднее число атак на конкретного абонента оператора, у которого всего в районе 40 миллионов абонентов, равно четырём. При этом перехватить сигнал хакерам удаётся только в 7.8 процентах случаев. Если абоненту не повезло оказаться в этом небольшом проценте, то он попадает в поддельную сеть, где его данные могут похитить, либо произойдёт автоматический отказ в обслуживании абонента оператором.

На данный момент операторы не могут полностью отказаться от протоколов SS7, а посему им приходится задействовать дополнительные системы безопасности. Между тем кибербезопасность выходит на главную арену обсуждений во многих странах и правительства принимают законы об её укреплении. Возможно после запуска стандарта связи 5G и перехода на него большинства стран, мобильные операторы смогут отказаться от поддержки 2G сетей, что в свою очередь сможет повысить уровень безопасности сети в целом.