14.02.2015

В сотовых сетях обнаружена очередная уязвимость

Технологии
В закладки
Очередная проблема связанная с безопасностью в передаче данных по сотовым связям была на днях объявлена публично. Уязвимость, как сообщили специалисты из компании Positive Technologies, позволяет используя инфраструктуру мобильных сетей, перехватывать трафик передаваемый посредством GPRS технологии, кроме того становилась возможным удаленно блокировать номер абонента, а также определять его геоположение.

Хороший, качественный мультиплексор, залог бесперебойной работы всей системы управления в каналах передачи данных. Приобрести надежный первичный мультиплексор можно в ООО «Русская телефонная компания», являющейся ведущим поставщиком телекоммуникационного оборудования. Причем доставка оборудования может осуществляться в любой регион России.

Специалистами по безопасности особо отмечается, что под в зоне риска, под угрозой, находятся не только сотовые аппараты, но и оборудование, относящееся к специализированному назначению, использующее в своей работе сети 2G/3G, такие как банкоматы, платежные терминалы, промышленные контроллеры.

Уязвимость заключается в обходе шифрования GPRS трафика, когда злоумышленники получают доступ к так называемой опорной сети, данные в которой не имеют зашиты. При помощи специализированного сервиса, такого к примеру, как shodan.io ищутся открытые GTP порты на устройствах имеющих доступ в интернет. На текущий момент можно найти порядка 200 тысяч таких систем, среди которых около пятисот компонентов из сетей сотовых операторов. При получении доступа к шлюзовому узлу сотового оператора, злоумышленнику становится доступна сеть GRX, обеспечивающая интернет соединение в роуминге. Таким образом перехватывает контроль над абонентом, после чего его можно заблокировать, перехватить трафик, и так далее.

Однако, как отмечают эксперты, воспользоваться уязвимостью было бы невозможным, если бы к настройке сетевого оборудования все относились добросовестно, не пренебрегая рекомендациям. Кстати, несмотря на то, что 4G/LTE пока еще только внедряется, найденная уязвимость касается и этих сетей, поскольку там также используется протокол GTP.

Комментарии (0)
Добавить комментарий
Прокомментировать
В Иране по всей стране отключат интернет из-за школьных экзаменов
Правительство Ирака решило оригинальным методом бороться со списыванием во время экзаменов. Для этого по всей стране отключают интернет.
Google шифрует 75% интернет-трафика
В представленном сегодня отчете Google говорится, что компания шифрует уже 75 процентов трафика своих пользователей, при этом в 2014 году этот показатель составлял лишь
Все старые версии Internet Explorer уже находятся в зоне риска
Компания Microsoft сдержала свое обещание оставить без поддержки старые версии своего браузера Internet Explorer. Вышедшее на днях обновление безопасности под номером
Уязвимость в Linux угрожает подавляющему большинству устройствам с Android
Долгое время операционная система Linux считалась едва ли не самой надежной с точки зрения безопасности. Однако в последнее время все чаще в ее ядре находят уязвимости,
Google исправила уязвимость найденную в Android
Интернет-гигант Google представил специальный патч, с которым устраняется уязвимость, найденная специалистами центра Bluebox на операционной системе Android, работающей
Патч закрывающий уязвимость в Galaxy S III и Note II скоро будет
Samsung прокомментировала информацию о найденной в процессорах Exynos 4210 и 4412 уязвимости, позволяющей получить полный доступ к физической памяти топовых смартфонов