Безопасность 4G – правда и вымысел

21.11.2014

Безопасность 4G – правда и вымыселМногие телекоммуникационные операторы постоянно повторяют рекламу о высокой продуктивности, неопровержимой дешевизне и быстроте использования 4G-связи. Но о том, какова степень защиты этой связи, известно далеко не всем. 

Представители экспертного отдела компании «Positive Technologies» нашли немало возможностей несанкционированного проникновения в данные системы 

В процессе тщательного независимого исследования систем 4G- связи аналитики экспертного отдела известной компании «Positive Technologies» выявили немало способов уязвимости в современных USB-модемах, которые предоставляют возможность контролировать тот компьютер, который взаимодействует с конкретным модемом. Одновременно опасности подвергается существующий аккаунт пользователя даже на ресурсе оператора мобильной связи. Помимо всего прочего, несанкционированные атаки на существующую SIM-карту пользователя при использовании бинарных SMS-сообщений дают возможность злоумышленникам без проблем получить доступ к трафику абонента и расшифровать его, либо заблокировать работу конкретной СИМ-карты.

Тематические доклады с предоставлением последних данных результатов исследований и расчетов были представлены на общемировых конференциях и затем опубликованы в СМИ В начале ноября текущего года прошли несколько конференций общемирового значения: «ZeroNights» в Столице Российской Федерации и «Pacsec» в столице страны Восходящего солнца Токио. Существует непосредственная возможность повести первые итоги проведенного исследования, в проведении которого принимали участие известные журналисты данного сайта. 

Осуществление данных исследований имеет под собой несколько главных целей: от безопасности смартфонов до кражи огромных сумм с банковских счетов 

Результаты проводимой исследовательской деятельности открывают путь к решению нескольких вопросов одновременно. В данном случае все сводится не только к защите информационных данных, располагаемых на супермодных смартфонах, которыми множество людей пользуется постоянно в течение дня. Подобная система связи, основанная на стандартах GSM, применяется повсеместно в инфраструктурах разных направлений, вплоть до управления промышленностью. Последнее время участились случаи кражи денежных средств с закрытых банковских счетов, также напрямую связанные с применением этого стандарта.

В качестве модема для беспроводной связи на сегодняшний день используется компьютер, обладающий конкретной операционной системой типа Android и множеством специфических приложений с обширной сферой деятельности. В таком устройстве программы и сведениях о трансляции данных существует много незащищенных моментов, которые были неоднократно активизированы за последнее время — как пример, для того, чтобы отсоединить модем от оператора. 

В качестве защитных мер от подобных посягательств применяется перенос большинства серверов на Веб. Но такие мероприятия только провоцируют дополнительные условия для новых взломов.