Минкомсвязь протестировала возможность перехвата звонков и СМС

Без гаранта не работать
Bablbaddi

Bablbaddi

Местный
Регистрация
15/12/17
Сообщения
236
Репутация
210
Реакции
496
RUB
0
Одной из главных задач «цифровых учений», проведенных в декабре Минкомсвязью, стало выяснение наличия у злоумышленников возможностей для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации и использования уязвимостей в сетях сотовой связи. Об этом РБК
рассказали два источника из компаний — участников учений.

Минкомсвязь 19 декабря сообщила о проведении учений, направленных на повышение безопасности и устойчивости функционирования сетей связи в России. «В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети « », — говорилось в сообщении министерства. В учениях были задействованы МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
Согласно сценарию учений, Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. «Было совершено порядка 18 различных атак, длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и другое», — рассказал один из собеседников РБК. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.

Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в одном из отчетов компании, посвященном основным угрозам безопасности в сетях.
 
Сверху Снизу