Сети 4G допускают DoS-атаки и позволяют отслеживать абонента

Исследователи утверждают, что любая существующая сеть 4G уязвима перед атаками вида DoS. Предположительно, эта же проблема касается постепенно вводимого в эксплуатацию поколения 5G.

Опубликованный экспертами Positive Technologies отчёт сосредоточен на протоколе Diameter, ключевом компоненте LTE. Diameter используется в LTE для аутентификации и авторизации сообщений.

По словам специалистов, проанализировавших сети 28 операторов связи в Европе, Азии, Африке и Южной Америке, практически каждая попытка проникнуть в эти сети в той или иной форме увенчалась успехом. Исследование проводилось в 2018 и 2019 годах.

Команда Positive Technologies «нащупала» разные формы атак, среди которых была возможность обхода установленных операторами ограничений. В результате эксперты смогли перехватывать SMS-сообщения и осуществлять DoS.

DoS-атака далась проще всего, поскольку в протоколе Diameter присутствуют уязвимости архитектуры. Многие сети не проверяют реальное местоположение абонента, поэтому атакующий может модифицировать адрес источника и осуществить DoS.

Специалисты отметили, что количество методов, приводящих к DoS на 4G, выросло с 38% в 2018 году до 41% в 2019 году. Тестовая атака продемонстрировала возможность сброса соединения или его существенного замедления.

В других возможных сценариях атак можно отслеживать геолокацию пользователя или похищать его данные.