Rețelele de telefonie 4G sunt vulnerabile la atacuri

Ne aflăm în primele etape ale lansării tehnologiei 5G, care va înlocui treptat 4G și va oferi viteze și latență îmbunătățite, dar și noi provocari de securitate.

Un nou raport despre vulnerabilitățile în rețelele de telefonie a fost prezentat de către situl Positive Technologies în 26 martie 2020, care afecteaza ambele tehnologii, 4G și 5G și se referă la protocolul de semnalizare Diameter, utilizat pentru autentificarea și autorizarea mesajelor în rețelele 4G. Rețelele 5G construite în peste rețelele de generație anterioară vor moșteni aceleași amenințări – cum ar fi urmărirea locației utilizatorului, furtul de informații sensibile și, în unele cazuri, comutarea utilizatorilor în rețele 3G nesigure.

Potrivit raportului, în care se examinează rețelele a 28 de operatori de telecomunicații din Europa, Asia, Africa și America de Sud între 2018 și 2019, toate încercările de infiltrare în aceste rețele au fost un succes. 

Cercetătorii PT au explorat diferite forme de atac, inclusiv modalități de a ocoli restricțiile implementate de operatori, pentru a utiliza gratuit și frauduloas rețeaua; Interceptarea mesajelor SMS și denial of service (DoS).  DoS este cea mai ușoară formă de cyberattack, cauzată de defectele arhitecturale din protocolul Diameter. Multe rețele nu verifică locația reală a unui abonat prin semnalizare GSMA, nici rețeaua de origine a mesajelor de semnalizare pentru un abonat, probleme despre care cercetătorii spun că ar permite atacatorilor să modifice adresele sursă și să efectueze atacuri DoS. 

„O parte dintre cei mai importanți operatori de telefonie mobilă încep deja să își extindă rețelele 5G și, prin urmare, industria trebuie să evite repetarea greșelilor din trecut, punând securitatea pe primul plan în proiectarea rețelei”, spune Dmitry Kurbatov, CTO la Positive Technologies.  „În încercarea de a remedia greșelile în mod ad-hoc, de multe ori noile soluții vor fi slab integrate în arhitectura rețelei existente.”

Sursa: https://www.zdnet.com/