Исследователи компании Positive Technologies обнаружили ряд уязвимостей, содержащихся в инфраструктуре сетей сотовой связи, которые позволяют перехватывать и блокировать GPRS-трафик, подключаться к Интернету под видом другого абонента и определять местонахождение абонента. Под угрозой оказались не только мобильные телефоны, но и различные устройства, оснащенные сотовыми модемами: банкоматы, платежные терминалы, различные автоматизированные транспортные и промышленные системы, средства сбора данных и т.д.

Согласно исследованию компании, большое число устройств, функционирующих в сотовых сетях 2G и 3G, доступны через Интернет посредством GTP-портов и по открытым протоколам передачи данных (FTP, Telnet, HTTP). Уязвимости в этих интерфейсах могут позволить злоумышленнику подключаться к узлам оператора мобильной связи и отправлять управляющие команды.

Кроме того, подключившись к сети оператора, злоумышленники получают доступ к сети GRX (Global Roaming eXchange, глобальный роуминговый обмен), объединяющей всех операторов и использующейся для предоставления доступа к Интернету абонентам, находящимся в роуминге. В результате хакер может проводить различные атаки на абонентов любого оператора.

Перечень возможных атак включает поиск валидных идентификаторов абонентов (IMSI), получение данных об абоненте по заданному IMSI (в том числе данных о его местоположении), отключение абонентов от Интернета и блокировку их доступа к нему, подключение к Интернету под видом другого абонента, перехват трафика абонента.

Некоторые атаки выполняются по протоколу GTP (GPRS Tunneling Protocol, протокол туннелирования GRPS), использующемуся в сетях GSM и UMTS. Данный протокол применяется для передачи как пользовательской, так и служебной информации между конечными точками и узлами 2G-сети.

Чтобы получить доступ к незашифрованному трафику абонентов, злоумышленникам нужно атаковать GGSN, шлюзовые узлы сотовой сети. Определить их IP-адреса можно с помощью сканеров вроде Shodan.io. Часть из обнаруживаемых узлов имеют открытые GTP-порты, что позволяет злоумышленнику подключиться и передать управляющие пакеты, которые GGSN воспринимает как пакеты от легитимных устройств операторской сети. По данным Positive Technologies, в Интернете насчитывается более 207 тыс. устройств с открытыми GTP-портами. Порядка 500 из них являются узлами сотовых сетей.

Часть обнаруженных узлов оказались доступны по протоколам общего пользования, таким как Telnet, FTP, SSH, HTTP и т.д. Если использовать имеющиеся в них уязвимости (например, стандартные пароли), можно модифицировать настройки узла и получить доступ к сети оператора.

По заключению специалистов Positive Technologies, часть проблем лежит в некорректной настройке многих узлов сотовых сетей. К примеру, часть сервисов, включенных производителем устройства по умолчанию, должна быть выключена при установке, но это делают не всегда.

Новые стандарты связи, как отмечается в отчете, не обеспечат безопасности от такого рода атак прежде всего потому, что операторы сотовой связи не могут отказаться от 2G-сетей, которые являются основой для сетей 3G. Протокол GTP также используется и в новейшем стандарте LTE, а значит, эти сети могут столкнуться с теми же угрозами.

Категории: Уязвимости