💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Стас ЮрасовГаряченьке
9 липня 2021, 08:03
2021-07-09
На українських мобільних мережах встановлять «антишпигунські фільтри»
Держава вирішила подбати про те, щоб за абонентами мобільних мереж не шпигували зловмисники. З цією метою Держспецзв’язку (читай телеком-міністерство) розробило спеціальний наказ, проект якого опублікований на сайті відомства.
Як виявилося, відповідне доручення — моніторити і фільтрувати трафік в мобільних мережах з метою безпеки — міністр економрозвитку підписав ще в 2017 році. Наказу передував лист від РНБО.
Незважаючи на грізну назву (моніторинг і фільтрація трафіку), наказ не стосуватиметься мобільного інтернету або послуг зв’язку. Йдеться про так званому сигнальному (читай технічному) трафіку всередині мобільних мереж.
Зловмисники можуть отримати контроль над гаджетом жертви, використовуючи сигнальний трафік і так звані СМС нульового рівня. Їх ще називають Silent SMS, Stels SMS, stealth ping або Short Message Type 0.
Їх не видно абоненту на екрані і вони не залишають в смартфоні ніяких слідів.
«СМС-невидимки» — дуже поширений спосіб атаки. Вони можуть бути використані за принципом DDOS атаки в комп’ютерній мережі.
Під час звичайної DoS-атаки мережа переповнюється надлишковим трафіком, що робить її комп’ютерні ресурси недоступними для користувачів. Ту ж тактику можна застосувати і до мобільних пристроїв. Пристрій може бути заповнений невидимими SMS-повідомленнями. І абонент навіть не дізнається про це. Повідомлення будуть ненормовано витрачати батарею, не дозволяючи пристрою приймати виклики.
Наприклад, людина, яка повинна постійно перебувати на зв’язку, може цей зв’язок раптово втратити. Або це може бути пристрій з СІМ-картою всередині. Наприклад, охоронна сигналізація.
У Держспецзв’язку пояснюють, що наслідком атак стає витік інформації про місцезнаходження мобільних телефонів абонентів. Ці дані передаються особам, які використовують їх «для нанесення шкоди таким абонентам».
Мобільні оператори повинні будуть встановити на мережі спеціальне обладнання з метою можливості з’ясування причин і походження підозрілого трафіку і пошуку нових атак зловмисників.