В русских LTE-сетях найдены уязвимости

    Как обнаружила компания Positive Technologies, протокол Diameter, который используется в русских сетях LTE, обладает несколькими уязвимостями. Злоумышленники, выдающие себя за роуминг-партнёра оператора, смогут получить международный идентификатор абонента мобильной сети, после в чем дело они смогут начнут перехватывать SMS-сообщения, блокировать доступ к козни и определять местоположение мобильного устройства. Обладая нужной данными хакеры могут залогиниваться в соцсети и мессенджеры с чужими аккаунтами, а вдобавок выводить деньги через банковские кабинеты.

    Атака может быть осуществляться с помощью уязвимости в протоколе SS7. Самое страшное, что пользователь даже не будет догадываться о происходящем: все приходящие ему SMS-сообщения и пуш-уведомления станут перехватываться хакерами. Уязвимость в Diameter даже позволяет штурмовать самих операторов, выводя в офлайн их абонентов.

    В протоколе Diameter кушать всё, что нужно для защиты от атак абонентов, однако от операторов необходимо настроить своё оборудование и ПО таким образом, чтобы чистить трафик, направленный на атаку сетей и пользователей и не давать вредоносный код.