Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом

Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом

Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом

Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.

Хотя срок, отведенный регулятором для подключения к «Антифроду», истек в феврале, некоторые операторы до сих пор этого не сделали — в основном небольшие, но также, к примеру, «Газпром Телеком».

Новое ограничение, о котором стало известно журналистам, затронет их абонентов, которые не смогут ни до кого дозвониться, если все провайдеры во исполнение предписаний РКН станут дружно блокировать вызовы с номеров проштрафившихся собратьев.

На реализацию мер по выполнению нового требования операторам дали 120 дней, но крупные компании, такие как МТС, «МегаФон», «Т2 РТК Холдинг» (бренд Tele2), уже взяли его на вооружение. В итоге на только что завершившемся в Питере международном форуме Night Telecom прозвучала первая жалоба.

«Мы получили большую проблему: мы только пытаемся тестировать программное обеспечение [для подключения к «Антифроду»], а телефонные звонки наших клиентов уже не проводят в сети соседних операторов, их блокируют», — посетовал представитель «Газпром Телекома», отметив, что они пока используют возможности «Антифрода» через «МегаФон», да и то лишь для верификации виртуальных номеров (MVNO), а для фиксированной связи подключение пока не реализовано.

Стоит отметить, что крупные российские телеоператоры начали отключать от своих точек обмена партнеров, не использующих «Антифрод», еще в прошлом году, и притом безо всяких указаний РКН. На такие шаги их вынудила угроза штрафа за пропуск звонков с подменных номеров — к такой уловке часто прибегают телефонные мошенники.

По данным ВЦИОМ, звонки от мошенников получают две трети граждан России, и число таких вызовов неуклонно растет. Для борьбы с этой угрозой и была создана единая система верификации телефонных номеров, к которой сейчас подключены 1099 российских операторов связи из 1166. В период с января по апрель 2024 года с помощью «Антифрода» было пресечено около 248 млн звонков с подменных номеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru