Во всех технологиях беспроводного высокоскоростного обмена данными между мобильными девайсами (в том числе, самого передового на сегодняшний день стандарта 4G LTE) используется функция перенаправления абонентов на любые ближайшие базовые станции сотовой связи, которые в текущий момент времени не перегружены.
Задача, решаемая с помощью этой функции, безусловно, полезна для пользователей сетей LTE, поскольку благодаря ей пользователи не попадают в «мертвые зоны», всегда оставаясь подключенными к Интернету и мобильной телефонии. Однако специалисты китайской компании Qihoo 360 Technology Co. (она входит в тройку мировых лидеров, выпускающих программные продукты для обеспечения информационной безопасности в Интернете) недавно продемонстрировали возможность перехвата звонков и СМС-текстов в сети 4G LTE, основанную на использовании функции перенаправления звонков. Причем не в лабораторных условиях, а в реальной сети.
Для перехвата сеанса связи ИТ-злоумышленники вначале применяют простое средство, называемое «ловушкой IMSI» (International Mobile Subscriber Identity – международный идентификатор мобильного абонента), а после «поимки» номера пользователя выполняют DoS-атаку на его смартфон, заставляя переключиться мобильное устройство на свою фальшивую базовую станцию 4G LTE или в мобильную сеть 2G. В обоих случаях они получают полный доступ к прослушиванию разговоров и к текстам СМС. И кроме того ИТ-злоумышленники могут звонить с «пойманного» ими номера и отправлять СМС-ки.
Эта манипуляция может быть осуществлена в сети 4G LTE, работающей сегодня в любой стране мира. А для устранения этой уязвимости специалисты Qihoo 360 Technology Co. рекомендуют операторам сотовой связи настроить свои сети так, чтобы базовые станции игнорировали команды о перенаправлении и использовали систему автоматического поиска для нахождения лучшей доступной легальной станции.
Комментарии
Отправить комментарий