Согласно статистическим данным, представленным сотрудниками компании Positive Technologies, большинство сетей современных мобильных операторов имеют серьезные уязвимости из-за работы с 2G и 3G беспроводными телефонными технологиями.
А особенности используемой с ними архитектуры Signaling System 7 попросту не дают возможности их все закрыть. При этом 4G стандарт использует другую, отличную от ныне задействованного набора телефонных протоколов SS7, систему сигналов.
В процессе исследования было проработано два десятка проектов в мобильных сетях Российской Федерации, Европы и Ближнего Востока.
Так, телефонные компании с 40 миллионами абонентов ежедневно фиксируют минимум 4 атаки длительностью около 3 часов, направленные на получение доступа к конфиденциальной информации или «отсечение» от связи конкретного пользователя.
И приблизительно 7,8% из них достигают поставленной задачи.
И хотя обеспечение безопасности мобильных сетей не выдерживает никакой критики, количество завершившихся успехом атак, направленных на овладение сведениями об операторе, за три прошедших года снизилось с 49% до 18%, а количество случаев получения данных об потребителях, уменьшилось с 90% до 50%.
Впрочем, несмотря на явные позитивные изменения, пока существует поддержка сетей второго и третьего поколений, подобные атаки невозможно предотвратить полностью.
5,00 – проголосовало 1