100% реальных атак после перехвату СМС-сообщений достигают цели. Такие данные исследования компании Positive Technologies.
Проекты после мониторингу безопасности в сетях SS7 велись для крупных операторов отношения Европы и стран Ближнего Востока. Атаки с целью жульничества, нарушения доступности абонентов, перехвата абонентского трафика (в этом числе звонков и СМС-известий) в сумме составили менее 2%.
«Успешными для злодеев являются 100% атак, командированных на перехват СМС-известий. При этом кража передаваемых таковым образом одноразовых кодов чревата компрометацией порядков ДБО, мобильных банков, паутина-магазинов, порталов государственных услуг и большого колличества других сервисов. В 2017 году образцом подобной атаки послужил захват СМС-сообщений абонентов немецкого сотового оператора, в результате чего имелись похищены деньги с банковских счетов пользователей», — отмечается в известии.
Продуктовый виджет
Серьезные опасения сопряжены и с мошенничеством в отношении оператора либо абонентов, говорят в Positive Technologies. Немаловажная часть подобных атак пришлась в несанкционированную отправку USSD-запросов (81%) — данные запросы позволяют осуществить, к примеру, перевод денег со немерено абонента или подписать абонента в дорогостоящую услугу.
«Безопасность сеток мобильной связи все еще располагаться на низком уровне, что подтверждается результатами работ после анализу защищенности сетей SS7, презентоваными в первой части отчета. В выборку достались данные 24 наиболее информативных проектов в сетях операторов государств Европы (в том числе Рф) и Ближнего Востока в 2016—2017 годах, половинка которых имеют объем абонентской банки более 40 миллионов человек», — говорится в изыскании.
По данным аналитиков, положительно в каждой сети можно выслушать разговор абонента или прочитать входящие СМС-сведения, а мошеннические операции можно удачно проводить в 78% сетей.
Комментарии