Positive Technologies прокомментировала взлом украинских операторов связи

Александр Панасенко 23 Июня 2014 - 14:56

...

Громкая история, связанная с прослушиванием абонентов украинских телекоммуникационных операторов, имеет вполне очевидные технические предпосылки. Получить доступ к чужим разговорам по мобильному гораздо легче, чем кажется.

Проблемы безопасности мобильных сетей неоднократно освещались в исследованиях Positive Technologies и в докладах на международном форуме Positive Hack Days. Одна из наиболее опасных уязвимостей связана с отсутствием защиты системы сигнализации SS7 (с помощью SS7 служебными сообщениями обмениваются все компоненты сотовых сетей оператора и его роуминговых партнеров).

Воспользовавшись тем, что оператор всегда вынужден выбирать между безопасностью и доступностью сервиса, атакующий способен проникать в сеть SS7 из чужой сети. Оператору непросто фильтровать сообщения SS7 из внешних сетей, поскольку это может повлиять на доступность услуг в роуминге и привести к финансовым потерям.

Как защититься

Подавляющее большинство атак в сетях SS7 начинаются с получения технических данных об абоненте — идентификатора IMSI, адресов коммутатора MSC и БД HLR. Злоумышленник может раздобыть эти данные, отправив запрос SRI4SM (send routing info for short message) и указав в качестве параметра телефонный номер атакуемого абонента.

«Одним из эффективных контратакующих методов является процедура SMS Home Routing, предложенная организацией 3GPP в 2007 году, — отмечают эксперты Positive Technologies Сергей Пузанков и Дмитрий Курбатов. — Иногда ее называют SMS Firewall или SMS-фильтр. Эта рекомендация была опубликована 7 лет назад, но, судя по нашему опыту, далеко не все операторы запустили это решение. Его принцип заключается в следующем. В сеть оператора внедряется дополнительный узел, обеспечивающий фильтрацию злонамеренных сообщений SRI4SM. Когда в сеть приходит сообщение SRI4SM из другой сети, оно перемаршрутизируется на новый фильтрующий узел. Этот узел отправляет нормальный ответ, выдавая в качестве адресов коммутатора MSC и БД HLR свой адрес, а в качестве IMSI абонента — фальшивые данные. Если сообщение SRI4SM было сгенерировано злоумышленником, то он в ответе не получит никакой полезной информации, и его атака будет сорвана еще на первом этапе. Если же сообщение SRI4SM было началом легальной транзакции для отправки SMS-сообщения, то сеть отправителя передаст это сообщение на фильтрующий узел, а он уже в свою очередь доставит сообщение адресату внутри домашней сети».

Специалисты Positive Technologies рекомендуют проводить мероприятия для защиты телекоммуникационных сетей по традиционному сценарию: тестирование на проникновение с выявлением проблемных мест, аудит безопасности с установкой рекомендуемых настроек, периодическая проверка настроек безопасности в соответствии с шаблоном. Этот минимальный объем работ поможет поднять защищенность сети до приемлемого уровня.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!