Минкомсвязь провела учения с перехватом звонков и СМС
Код ДуроваВ ночь с 18 на 19 декабря Министерство связи провела «цифровые учения», в ходе которых выясняла, могут ли злоумышленники следить за абонентами, перехватывая их звонки и подменять СМС.
В тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ,а также «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies. В свою очередь, МТС, «ВымпелКом» и «Т2 РТК Холдинг» отказались от участия в учениях.
Как рассказывает издание, сценарий атаки был следующим: Positive Technologie атаковала сеть «МегаФона», использовав уязвимость в протоколах SS7, который используется для передачи данных абонентов. Помимо этого, атакующие использовали уязвимости в протоколах Diameter, которые включены в сети 4G. Атаки были произведены с разной периодичностью.
Уязвимость SS7, в частности, использовались Агентством национальной безопасности США для массовой слежки, сообщала ранее The Washington Post со ссылкой на документы бывшего сотрудника АНБ Эдварда Сноудена. В Diameter были обнаружены аналогичные уязвимости, - добавляют «Ведомости».
Кроме того, уязвимость а этих протоколах может обойти двухфакторную авторизацию. SS7 был создан в конце 1970х годов и изначально, в неё не были заложены механизмы защиты .
По итогам учений, «МегаФон» отразил все атаки, однако, уязвимости в этих протоколах были подтверждены. В Министерстве связи заявили, что доклад учений будет будет направлен в Совет безопасности России и президенту. Кроме того,проведенные тесты должны привести к новым изменениям законодательства, в частности, в вопросе безопасности сотовых сетей.