СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
12.06.2020
#ИБ#Инфра

Названа главная уязвимость современных сетей 5G

Проблемы и уязвимости, присутствующие в традиционных стандартах широкополосной связи, будут актуальны и для инновационной технологии 5G. С таким заявлением выступили эксперты компании Positive Technologies после проведения соответствующего исследования.

Компания Positive Technologies в своем блоге выложила отчет, основным выводом которого является тот факт, что современные сети 5G будут невероятно уязвимы для взлома из-за использования уже устаревшего протокола GTP. Применение данного протокола в стандартах сотовой широкополосной связи приведет к тому, что сети 5G станут сильно подвержены различным видам кибератак.

Специалисты Positive Technologies отмечают, что из-за использования GTP-протокола киберпреступники смогут атаковать сети с использованием спуфинга, Man-in-the-Middle, DoS.

Стоит напомнить, что протокол GTP впервые был представлен и реализован в сетях стандарта 2G. Он также активно используется в 4G-сетях. Основное предназначение протокола GTP – передача данных между узлами GSN в пакетной сети. К примеру, если человек пребывает в роуминге, то с помощью протокола звонки осуществляются с использованием мощностей местного оператора.

Несмотря на такую универсальность использования GTP, протокол имеет огромное количество уязвимостей и недостатков: неправильная проверка геолокационных данных, проблемы с проверкой данных абонента и т. д. За счет этого киберпреступники имеют возможность компрометировать трафик пользователя, выдавая себя за другого человека.

Подобная брешь в 95% случаев используется киберпреступниками, чтобы принудительно подписать пользователя смартфона на какие-то платные сервисы.

Павел Новиков, один из ИБ-экспертов компании Positive Technologies, высказался по этому поводу: «GTP-протокол уже долгое время не меняется и не модернизируется, поэтому соответствующая уязвимость будет актуальна и для сетей 5G. А многие операторы связи и вовсе не имеют грамотных решений для проведения мониторинга, способного обнаружить наиболее уязвимые зоны в сети».

В выводе к отчету сказано, что компания Positive Technologies советует операторам связи обратить внимание на процессы обработки роуминга. Неплохой вариант – применение фильтрации IP, что позволяет снизить число подключений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: