" Н а у к а м о л о д ы х " , 2 6 н о я б р я 2 0 1 9 г . , А р з а м а с
П о с в я щ а е т с я 8 5 - л е т и ю в ы с ш е г о п е д а г о г и ч е с к о г о о б р а з о в а н и я в А р з а м а с е и
8 0 - л е т и ю п р о ф е с с о р а В я ч е с л а в а П а в л о в и ч а П у ч к о в а
504
абонента, после чего этот MME инициирует процедуру отключения абонента от
сети передачи данных. Кроме того, если в сети оператора протокол Diameter
применяется при осуществлении звонков (VoLTE) и пересылке SMS-
сообщений, то для пользователя эти услуги окажутся также недоступны.
На первый взгляд такая атака не наносит немедленного большого ущерба,
но в перспективе может подрывать доверие абонентов к компании-оператору,
что может спровоцировать у последней серьѐзные финансовые потери.
Справедливости ради стоит отметить, что для ощутимых финансовых потерь со
стороны оператора, необходимо провести DoS-атаку на миллионы мобильных
устройств, что сделать почти нереально.
DoS-атаки на оборудование оператора гораздо более опасны, чем атаки на
абонента, потому что одной такой атакой можно лишить доступа к связи
множество абонентов. С использованием технологий 5G, направленных на
развитие Интернета вещей, DoS-атаки уже могут парализовать целый город и
привести к человеческим жертвам. Пожалуй, атаки на отказ в обслуживании
можно назвать самым опасным типом атак. Ввиду своей простоты
относительно других типов и стопроцентной успешности реализации в
лабораторных исследованиях можно сказать, что DoS-атаки являются
наибольшей проблемой существующих сетей четвѐртого поколения.
Существует несколько приемов и техник проведения DoS-атак в сети на
основе Diameter. Простейшей является атака на исчерпание ресурсов узла сети
путем отправки множества запросов CER (Capabilities-Exchange-Request) на
установление соединения.
Кроме того, на исчерпание ресурсов может быть направлена посылка от
лица HSS множества сообщений RSR на MME, обслуживающий абонентов из
известного диапазона IMSI абонентов. Большой поток такого рода сообщений
может вызвать лавинообразный всплеск объемов сигнального трафика между
MME и реальным HSS, что впоследствии может нарушить его
работоспособность, а значит — работоспособность сети в целом.
Атаки, направленные на перехват SMS-сообщений относительно просты
и наиболее опасны только в контексте одного пользователя, подключѐнного
сети. Злоумышленник, перехватывая сообщения может получить доступ к
банковским счетам абонента. Опасности для оператора такие атаки не несут.
Злоумышленник, заранее зная номер абонента MSISDN и действуя как
SMS-центр, посылает запрос SRR на HSS, в ответ на который получит
информацию, в которой содержатся IMSI абонента и сведения об MME,
который в данный момент обслуживает атакуемого пользователя.
Такая атака, как подслушивание, не вмешивается в сеть, то есть является
пассивной атакой. Еѐ целью является сбор метаданных, чтобы получить
необходимую информацию о человеке. Как правило, для этого необходимо
развѐртывание устройства, позволяющего осуществить данный тип атаки,
поблизости с устройством, к которому требуется доступ.
