Архив

Сотовым сетям грозят SMS-атаки

Хакеры могут парализовать работу сотовых телефонных сетей посредством рассылки SMS-спама. К такому выводу пришел профессор университета штата Пенсильвания Патрик Макдэниел (Patrick D. McDaniel), сообщает газета New York Times. Подобная атака возможна в силу специфики работы SMS-сервиса в мобильных сетях. Эта специфика позволяет одновременно с перегрузкой текстовых каналов сети вывести из рабочего состояния и голосовые каналы.

С учетом того, что SMS могут отправляться через интернет, сотовые сети оказываются открыты для DoS-атак, которые в онлайне случаются регулярно. В ходе DoS-атаки сеть компьютеров направляет к атакуемому серверу огромное количество запросов, с которыми он не справляется и оказывается недоступным. Отправляя 165 SMS в секунду, можно оставить без сотовой связи «весь Манхэттен», полагает Макдэниел.

Сотовые операторы признают возможность подобных атак, но при этом заявляют, что имеют в своем распоряжении эффективные меры противодействия. «Если вы не готовы, это может случиться. Если же готовы и имеете средства для распознавания и противостояния, это не стоит большого внимания», — заявил один из SMS-операторов.

Другие специалисты полагают, что системы защиты сотовых сетей сталкиваются с теми же проблемами, что и системы защиты от DoS-атак. «В интернет-мире нет тенденции к созданию очень элегантных решений. Я уверен, что и в сотовых сетях будет происходить то же самое», — комментирует ситуацию инженер компании Cigital Гари Макгроу (Gary McGraw).

Макдэниел полагает, что SMS-атаке могут подвергнуться все крупнейшие сотовые операторы. При этом хакерам понадобится всего один компьютер с модемом.

Сотовым сетям грозят SMS-атаки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике