Институт Радио предложил отменить мобильное рабство

Институт Радио предложил отменить мобильное рабство

Институт Радио предложил отменить мобильное рабство

Власти обсудят возможность переноса номера мобильного телефона из одного региона в другой. С инициативой выступил НИИР. Крупные операторы считают, что новый сценарий приведет к росту тарифов и мошеннических звонков. Может потребоваться доработка СОРМ.

О заявке Научно-исследовательского института Радио (НИИР) в Минэкономразвития сообщает РБК. НИИР просит организовать экспериментальный правовой режим (ЭПР, регуляторные “песочницы”) по переносу номеров телефонов между регионами и создание пилотной зоны. Заинтересованными операторами связи выступают “Тинькофф Мобайл” и “СИМ Телеком”.

Речь идет о так называемом принципе MNP (mobile number portability) — возможности переходить от одного мобильного оператора к другому с сохранением своего номера телефона.

Сам принцип действует в России с 2013 года, но позволяет переносить номер между операторами, работающими только в одном и том же регионе.

НИИР является оператором базы данных перенесенных номеров, отвечает за технический процесс, маршрутизацию звонков и сообщений.

По данным НИИРа, услугой уже воспользовались 24,3 млн абонентов.

Цель эксперимента — обеспечить возможность переноса номеров в пределах всей территории России, в первую очередь мобильных, но в будущем принцип могут распространить и на городские номера.

“Сейчас абонент может переходить от одного оператора к другому без смены номера внутри одного региона, но, например, при смене места жительства с одного региона на другой ему номер придется менять, — объясняет гендиректор НИИРа Олег Иванов. — То есть так называемое мобильное рабство сохраняется на региональном уровне. Если перенос номеров между операторами разных регионов можно будет организовать, то и эта проблема будет снята”.

Представитель “МегаФона” сообщил, что в компании не поддерживают инициативу, так как ее реализация “может повлечь рост мошеннических звонков и негативно повлиять на стоимость тарификации для абонентов при междугородных и межоператорских звонках”.

В “Ростелекоме” заявили, что им “известно об инициативе по введению межрегионального MNP” и считают, что “на данном этапе она требует четкой проработки в части изменения правил работы с номерной емкостью регионов и технических настроек”.

По мнению некоторых экспертов, новый сценарий может потребовать доработки сетей и систем оперативно-разыскных мероприятий (СОРМ).

Представитель НИИРа вопрос необходимости установки дополнительных СОРМ не прокомментировал.

Однако источник РБК, знакомый с подготовкой эксперимента, сообщил, что его участники запрашивали позицию ФСБ.

Ведомство ответило, что дополнительное оборудование СОРМ при внедрении межрегионального MNP не потребуется.

Также у службы спрашивали, затруднит ли эта инициатива ее взаимодействие с операторами связи в рамках оперативно-разыскных мероприятий, и получили отрицательный ответ.

В то же время ФСБ указала, что минимальный срок для переноса номера между регионами должен составлять не менее 15 дней. Сейчас внутри одного региона можно перенести номер минимум за восемь дней, но в планах НИИРа сократить его до одного дня, а саму услугу полностью перевести в онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru