Сегодня 17 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В США наконец решили закрыть старые уязвимости протоколов телефонной связи

Федеральная комиссия по связи США (FCC) решила активизировать усилия по устранению существующих уже не первое десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут эксплуатироваться для удалённого шпионажа и мониторинга беспроводных устройств.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Речь идёт о протоколах SS7 (Signaling System Number 7) и Diameter, которые используются операторами фиксированной и мобильной связи для обеспечения соединения между сетями. Оба протокола имеют изъяны в безопасности, которые делают абонентов уязвимыми для слежки. SS7 был разработан в середине семидесятых годов, и его можно использовать, чтобы определять местоположения телефонов, перенаправлять звонки и текстовые сообщения с перехватом информации, а также шпионить за пользователями. О его уязвимостях известно по меньшей мере с 2008 года. Diameter разработали в конце девяностых годов — он включает поддержку доступа мобильных устройств к сети для работы с вызовами и сообщениями в сети оператора и в роуминге. Но при транспортировке он не шифрует IP-адреса, облегчая злоумышленникам проведение сетевых атак.

FCC 27 марта обратилась к телекоммуникационным операторам с предписанием изучить вопрос и предоставить отчёт о мероприятиях по противодействию эксплуатации уязвимостей SS7 и Diameter для отслеживания местоположения потребителей. Комиссия также попросила операторов подробно описать инциденты с эксплойтами протоколов с 2018 года: даты и события инцидентов, какие уязвимости эксплуатировались, какие методы для этого применялись, а также указать личность злоумышленника, если таковая была установлена. Операторы должны предоставить отчёты до 26 апреля, после чего FCC в течение месяца может дать собственный ответ.

Ведомство начало действовать в ответ на запрос от сенатора Рона Уайдена (Ron Wyden) — он в марте обратился к администрации президента США с призывом «устранить серьёзные угрозы, созданные слабыми действиями в области кибербезопасности со стороны операторов беспроводной связи».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ByteDance при капитализации $300 млрд претендует на звание самой дорогой китайской компании технологического сектора 4 ч.
Новая статья: Slitterhead — странная японщина, как в старые добрые. Рецензия 11 ч.
Новая статья: Gamesblender № 700: угроза запрета S.T.A.L.K.E.R. 2, дух классики в Indiana Jones и белый Steam Deck 11 ч.
Иск с обвинениями Илона Маска в мошенничестве с Dogecoin отозван 19 ч.
Китайских хакеров обвинили в крупномасштабной атаке на телекоммуникационные сети США 20 ч.
Google предложила помощь ИИ в создании клипартов для документов 22 ч.
Снежный человек, огрызок и другие: Unicode Consortium добавил девять новых смайликов 23 ч.
Half-Life 2 исполнилось 20 лет: Valve устроила раздачу в Steam, выпустила огромное обновление и документальный фильм о разработке игры 23 ч.
Британский оператор натравил ИИ-бабушку на телефонных мошенников 23 ч.
Илон Маск подал иск против OpenAI и Microsoft, обвинив их в монополизации рынка ИИ 16-11 06:10
Полупроводниковая промышленность Китая даже с учётом октябрьского замедления остаётся одной из самых активно растущих в стране 3 ч.
Bloom Energy поставит ИИ ЦОД топливные элементы на 1 ГВт 13 ч.
Стартап xAI Илона Маска получит от арабов $5 млрд на покупку ещё 100 тыс. ускорителей NVIDIA 14 ч.
Сандийские национальные лаборатории запустили ИИ-систему Kingfisher на огромных чипах Cerebras WSE-3 14 ч.
Отходы производства бурбона могут стать источником чистой энергии 17 ч.
Межпланетная станция «Гера» поддала газу и устремилась к Марсу, где в марте совершит гравитационный манёвр 18 ч.
MSI выпустила 1100-долларовую материнскую плату X870E MEG GODLIKE для Ryzen 9000 19 ч.
Colorful представила память iGame Shadow DDR5 со скоростью до 8000 МТ/с и iGame Shadow DDR5 CKD со скоростью до 9600 МТ/с 20 ч.
Китайский электрокар Jiyue Robo X с внешностью истребителя разгоняется до «сотни» менее чем за 1,9 секунды 16-11 07:29
Японская Rapidus получит свой первый EUV-сканер для выпуска 2-нм чипов в декабре 16-11 06:37