.

В сетях 2G и 3G обнаружили критическую уязвимость

TechnoBLOG

В сетях 2G и 3G обнаружили критическую уязвимость

По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно сталкиваются в среднем с четырьмя атаками, целью которых является блокировка связи или перехват данных отдельного абонента. Из них около 7,8% оказываются успешными

В отчёте Positive Technologies говорится, что в сетях Signaling System 7, представляющих собой набор сигнальных протоколов, используемых для настройки большинства телефонных станций, существует много брешей. В ходе исследования было изучено 24 проекта в сетях операторов России, Европы и Ближнего Востока. Как выяснилось, через каждую проверенную сеть можно получить информацию об абонентах или вызвать прекращение работы мобильной связи.

И хотя защита сотовых сетей оставляет желать лучшего, количество успешных атак, направленных на кражу информации о сети оператора, с 2015 по 2017 год снизилась с 49% до 18%, а доля случаев получения данных об абонентах уменьшилась с 90% до 50%. Одними из самых редких видов атак являются те, что нацелены на оставление конкретного человека без связи. Из них только порядка 7,8% проходит успешно. Для примера, у мобильного оператора с более чем 40 миллионами пользователей в среднем происходит четыре такие атаки в день, каждая из которых продолжается около трёх часов. Если такая атака проходит, то абонент попадает в поддельную сеть злоумышленника, где тот может получить доступ к данным пользователя или «отрезать» его от связи.

Особенности архитектуры сети не позволяют устранить все уязвимости, поэтому операторы и пользователи продолжат сталкиваться с подобными атаками до тех пор, пока будут поддерживаться сети второго и третьего поколений. В 4G используется другая система сигнализации.

Представители «МегаФона» подтвердили, что проблема с безопасностью сетей SS7 существует, но большинство атак всё же удаётся пресечь. А вот в «ВымпелКоме» заявили, что они обеспечивают надёжную защиту от уязвимостей для своих клиентов, и именно поэтому в прошлом году смогли отразить атаки вирусов-шифровальщиков WannaCry, Petya и BadRabbit.

+1
576

09:32
На всякую защиту есть уязвимость. Со временем ещё найдут.
14:26
Представители «МегаФона» подтвердили, что проблема с безопасностью сетей SS7 существует, но большинство атак всё же удаётся пресечь.
Интересно, что скажет пермский эксперт по этому поводу, опять нужно будет создавать резервную копию. laugh
20:56
Резервная копия спасает информацию, но не защищает сети. Там где я живу такие протоколы уже не используются. Подожду, когда найдут критические уязвимости в 4G.
10:20
Так у вас от всех бед один ответ, создать резервную копию.
10:23
когда -нибудь система слетала на ровном месте? Или новый диск накрывался, потому что типа мастер винтиками не закрепил? Черный юмор.
10:30
Если диск накроется, то резервная копия уже не поможет, другое дело если она находится в виртуальном хранилище.
10:32
Всё самое нужное-на внешнем диске. А тем, кто только в игрушки играет, пофиг переустанавливать систему хоть каждые два дня.
21:01
Резервная копия как раз очень хорошо помогает в случае, когда умирает жесткий диск. Большая проблема как раз в том, что резервные копии редко делают, а если и делают, то на том почему-то диске который может умереть, а не на другом.
Любопытно: что Макс123 считает «виртуальным хранилищем?
21:04
jasminka12
07.03.2018 10:32
пофиг переустанавливать систему хоть каждые два дня.

Переустановить систему — минут 30-40, восстановить с резервной копии минут 5-10. Можно минут 30 лишних играть.
21:09
Макс123
07.03.2018 10:20
Так у вас от всех бед один ответ, создать резервную копию.

Это наиболее простой способ восстановления информации. Правда требует дисциплины и специальных навыков по хранению и восстановлению важных данных.
23:07
а можно никогда не играть.
23:11
Резервная копия как раз очень хорошо помогает в случае, когда умирает жесткий диск.
Когда битые сектора и ни одна пользовательская программа не позволяет их восстановить, то резервную копию уже не достать. Правда есть специализированные фирмы, которые занимаются восстановлением данных даже с мертвых дисков.
23:12
Любопытно: что Макс123 считает «виртуальным хранилищем?
Не так выразился, облачное хранилище.
12:24
Самое плохое когда битый 0 сектор. Вот это проблема, остальные сектора, в принципе можно и дома информацию вытащить, при помощи специальных программ :))
18:28
Макс123
07.03.2018 23:11
Когда битые сектора и ни одна пользовательская программа не позволяет их восстановить, то резервную копию уже не достать.

Что же мешает достать резервную копию? Нормальные люди размещают ее на ДРУГОМ носителе или устройстве. Ведь она нужна в том случае, когда с копируемым устройством случилось что-то плохое.
Специалисты по восстановлению данных часто могут помочь, это верно. Когда захотите к ним обратиться, сравните стоимость их работы с ценой DVD-R диска.

18:59
Выше почитайте, я указал, что можно использовать облачное хранилище, DVD-R диск это уже средневековые методы.
23:58
Согласен, программ хватает, но не все они универсальны, для сегейта одни, для ВДешки другие.
00:02
Я знаю, я себе сама диски (2 шт.), восстанавливала, намучилась, зато получилось. :)))
00:08
Да, есть такое дело, не все программы русифицированы и понятны, тут нужна практика и понимание что делать. Это как хирургическая операция, можно и лишнего чего отрезать.
00:12
Я английский хорошо понимаю, технический тоже, да и винчестеры я знаю как восстанавливать, я и с биосом умею обращаться и комп с флешки запустить, да и многое другое (хвастаюсь :)))))
00:29
Смело можете преподавать информатику в начальных классах :)))
00:31
Не хочу, слишком много вспоминать предется и постоянно технологии совершеннствуются, я отошла от этого, мне другое интересно: ))
00:32
Интересно что-то из техники? Или сам процесс ремонта интересен?
00:37
Когда-то в моей ответственности были:
15 компьютеров, около 20 принтеров, сервер и базы данных, плюс немного программирования на Фортране (старинный язык), давно это было. :)))
11:44
Star34
08.03.2018 12:24
Самое плохое когда битый 0 сектор. Вот это проблема

Если уметь его копировать, то проблемы нет: создание копии любого сектора делается одинаково. Зеркалирование вполне стандартная операция для современных ОС. Увеличивается не только надежность, но и быстродействие.
11:54
Макс123
08.03.2018 18:59
Выше почитайте, я указал, что можно использовать облачное хранилище, DVD-R диск это уже средневековые методы.

Сравните стоимость хранения и восстановления информации на DVD-R и в облаке и ее доступность. Сомневаюсь, что у вас постоянное подключение к интернету не уступает скорости шины к которой подключен привод.
11:59
Я знаю, что если делать копии системы, то проблем вообще нет, можно диск переформатировать и с резервной копии потом все восстановить, ну вот если копии нет, то нулевой сектор к восстановлению самый проблематичный и информацию с такого диска вытащить гораздо сложнее, чем если другие сектора будут битые.
12:19
Так вы как системный администратор там работали?
12:25
Называлось это по другому что-то типа, начальник отдела обработки информации, но часть была именно такая, плюс отчетность (которую сдавали, проходила через меня и за моей подписью, но отчетность делали другие люди). :)))
00:20
Крупные операторы ежедневно сталкиваются в среднем с четырьмя атаками.
06:46
Тогда переходили бы все на новый уровень, без поддержки устаревших сетей. А у кого старые модели телефонов- срочно и бесплатно меняли на новые!
10:48
Чтобы перейти на новые модели сетей, надо сначала деньги провайдерам вложить, да и новые сети гарантии не дадут, они же не обкатаны в больших масштабах.
16:31
Как бы не старалась защита, на какой бы уровень не переходила, как говориться «не Боги горшки обжигали», все делали такие же люди, следовательно и эти же люди изобретут, как и что взломать.
05:33
Не понимаю, чего бояться обыкновенному среднестатистическому человеку, например такому, как я.
Для меня что атакуйте, что подсматривайте, воруйте- все равно нечего украсть.
12:18
Например, я, как среднестатистический человек не хочу, чтоб фотографии меня и моей семьи попали в руки кому-нибудь, без моего разрешения, не потому, что там, что-то такое, а потому, что я не хочу пускать в свою жизнь людей, которым там не место, то же самое и с перепиской. :))
13:20
Natali
08.03.2018 05:33
Не понимаю, чего бояться обыкновенному среднестатистическому человеку, например такому, как я. Для меня что атакуйте, что подсматривайте, воруйте- все равно нечего украсть.

Когда-нибудь вы узнаете, что являетесь генеральным директором 20 предприятий, набравшим море кредитов. При этом будут железобетонные доказательства, что все операции были выполнены с вашего компьютера и телефона.
06:19
Смысл ставить защиту есть, особенно тем кто хранит данные открыто, так большинство не хотят даже элементарно установить пароль для приложений, а злоумышленики токо и рады этому.
12:59
Раньше я был знаком с таким человеком, который без моего ведома начал искать меня по номеру телефона, мне даже немного стало страшно, хотя ей и было где-то около 16-18 лет.
Загрузка...