Positive Technologies прокомментировала взлом украинских операторов связи

Александр Панасенко 23 Июня 2014 - 14:56

...

Громкая история, связанная с прослушиванием абонентов украинских телекоммуникационных операторов, имеет вполне очевидные технические предпосылки. Получить доступ к чужим разговорам по мобильному гораздо легче, чем кажется.

Проблемы безопасности мобильных сетей неоднократно освещались в исследованиях Positive Technologies и в докладах на международном форуме Positive Hack Days. Одна из наиболее опасных уязвимостей связана с отсутствием защиты системы сигнализации SS7 (с помощью SS7 служебными сообщениями обмениваются все компоненты сотовых сетей оператора и его роуминговых партнеров).

Воспользовавшись тем, что оператор всегда вынужден выбирать между безопасностью и доступностью сервиса, атакующий способен проникать в сеть SS7 из чужой сети. Оператору непросто фильтровать сообщения SS7 из внешних сетей, поскольку это может повлиять на доступность услуг в роуминге и привести к финансовым потерям.

Как защититься

Подавляющее большинство атак в сетях SS7 начинаются с получения технических данных об абоненте — идентификатора IMSI, адресов коммутатора MSC и БД HLR. Злоумышленник может раздобыть эти данные, отправив запрос SRI4SM (send routing info for short message) и указав в качестве параметра телефонный номер атакуемого абонента.

«Одним из эффективных контратакующих методов является процедура SMS Home Routing, предложенная организацией 3GPP в 2007 году, — отмечают эксперты Positive Technologies Сергей Пузанков и Дмитрий Курбатов. — Иногда ее называют SMS Firewall или SMS-фильтр. Эта рекомендация была опубликована 7 лет назад, но, судя по нашему опыту, далеко не все операторы запустили это решение. Его принцип заключается в следующем. В сеть оператора внедряется дополнительный узел, обеспечивающий фильтрацию злонамеренных сообщений SRI4SM. Когда в сеть приходит сообщение SRI4SM из другой сети, оно перемаршрутизируется на новый фильтрующий узел. Этот узел отправляет нормальный ответ, выдавая в качестве адресов коммутатора MSC и БД HLR свой адрес, а в качестве IMSI абонента — фальшивые данные. Если сообщение SRI4SM было сгенерировано злоумышленником, то он в ответе не получит никакой полезной информации, и его атака будет сорвана еще на первом этапе. Если же сообщение SRI4SM было началом легальной транзакции для отправки SMS-сообщения, то сеть отправителя передаст это сообщение на фильтрующий узел, а он уже в свою очередь доставит сообщение адресату внутри домашней сети».

Специалисты Positive Technologies рекомендуют проводить мероприятия для защиты телекоммуникационных сетей по традиционному сценарию: тестирование на проникновение с выявлением проблемных мест, аудит безопасности с установкой рекомендуемых настроек, периодическая проверка настроек безопасности в соответствии с шаблоном. Этот минимальный объем работ поможет поднять защищенность сети до приемлемого уровня.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 16:14

Домашние пользователи Защита от мошенничества

MAX начал помечать звонки от неизвестных и показывать регион вызова

Мессенджер MAX продолжает усиливать защиту от телефонных мошенников. В новом обновлении сервис начал предупреждать пользователей о звонках от неизвестных абонентов — прямо во время входящего вызова. Теперь, если звонит номер, которого нет в списке контактов, на экране появится заметная плашка «Нет в контактах».

А если вызов поступает из-за границы, MAX дополнительно покажет регион, откуда звонят. Никаких сложных настроек не требуется — достаточно просто обновить приложение.

В компании уточняют, что нововведение стало частью общей антифрод-стратегии мессенджера и направлено на то, чтобы пользователи быстрее ориентировались в потенциально подозрительных звонках.

В MAX уже работает кнопка «Пожаловаться». Если сообщение или звонок вызывают сомнения, достаточно зажать сообщение в чате, выбрать пункт «Пожаловаться» и указать причину — спам, мошенничество или нежелательный контент. Такие обращения оперативно проверяют специалисты Центра безопасности MAX.

Дополнительно пользователям рекомендуют включить двухфакторную аутентификацию. Она настраивается в разделе «Приватность» и предполагает подтверждение входа сразу двумя способами: кодом из СМС и облачным паролем. В компании подчёркивают, что пароль должен быть сложным, а подсказка — неочевидной для посторонних.

По состоянию на 14 января в MAX зарегистрировано 85 млн пользователей, а суточный охват превышает 55 млн активных аккаунтов. С момента запуска пользователи отправили более 18 млрд сообщений, совершили 2,5 млрд звонков, записали свыше 200 млн видеокружков и отправили более 1 млрд стикеров.

Центр безопасности мессенджера также отчитывается о результатах борьбы с угрозами: только в сентябре было заблокировано 105 тысяч подозрительных аккаунтов и удалено более 350 тысяч вредоносных файлов. Совместная работа с МВД РФ, по данным компании, привела к задержанию девяти мошенников в разных регионах страны.

Сегодня мы также писали, что в России могут сделать ещё один шаг к «безбумажному» вождению. МВД РФ предлагает официально приравнять показ водительских прав и регистрационных документов на автомобиль в мессенджере MAX к предъявлению их бумажных оригиналов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »