На GitHub опубликован код фреймворка SigPloit. Код выложил в открытый доступ исследователь информационной безопасности Лоай Абдельразек (Loay Abdelrazek). С помощью SigPloit можно проводить тестирования уязвимостей в телекоммуникационных протоколах. Появление проекта может серьезно изменить ситуацию в сфере информационной безопасности телеком-операторов.Читать полностью »
Рубрика «GTP»
SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP
2017-06-19 в 16:47, admin, рубрики: DIAMETER, GTP, sip, ss7, Блог компании Positive Technologies, информационная безопасность, Разработка систем связи, сигнальные протоколы, телеком, телекоммуникацииИсследование: Перехват трафика мобильного Интернета через GTP и GRX
2015-02-09 в 9:12, admin, рубрики: GPRS, GRX, GTP, Блог компании Positive Technologies, информационная безопасность, Сетевые технологии, метки: GRX, GTPБольшинство абонентов считают, что работа через сотовую сеть достаточно безопасна, ведь крупный оператор связи наверняка позаботился о защите. Увы, на практике в мобильном Интернете есть множество лазеек, дающих широкие возможности для злоумышленников.
Исследователи Positive Technologies обнаружили уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д.Читать полностью »