Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попробовать взломать оператора связи можно будет на Positive HackDays. Рассказываем о конкурсах и докладах по телеком-безопасности, которые нельзя пропустить. Сейчас тяжело представить сферу, которая не зависит от оператора связи: POS-терминал в кофейне, сигнализация в загородном доме, грузовик на трассе, газовый счетчик — все работает со встроенной SIM-картой. Но есть повод задуматься о безопасности: вирусы на SIM-картах, SDR и «ловец» IMSI, слежка и прослушивание через SS7, DoS в LTE-сетях, прослушивание абонентов GSM в радиоэфире. 15 мая в 14:00 в зале «Селигер» директор по информационной безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов выступит с докладом «Безопасность и телеком: стало лучше или хуже?». Он расскажет об угрозах для connected world — мира с умной энергетикой, умным транспортом и умными городами. Кроме того, на площадке форума будет развернут лабораторный стенд с собственной мобильной сетью. Эксперты Positive Technologies по безопасности телекоммуникационных систем продемонстрируют популярные способы атак на абонентов мобильной связи: раскрытие IMSI, определение местоположения, перехват SMS, перенаправление вызова. Посетители форума смогут наблюдать на мониторах за действиями «злоумышленников», а также за работой средства мониторинга безопасности сигнальной сети PT Telecom Attack Discovery. Помимо этого, на стенде можно будет попрактиковаться в эксплуатации уязвимостей SS7 и использовании способов защиты, перехватывать и прослушивать трафик в GSM и познакомиться с примерами работы с SDR. 15 мая в пресс-зале пройдет серия технических докладов по безопасности мобильной сети специалистов отдела экспертизы по безопасности телекоммуникационных систем Positive Technologies. В 10:00 Сергей Машуков выступит с докладом «Эксплуатация уязвимостей сетей нового поколения», посвященным безопасности протокола Diameter. Он поделится результатами оценки безопасности, проведенной для различных операторов связи, и приведет примеры успешных атаках. Далее, в 11:00, Вадим Яницкий и аспирант Варшавского политехнического университета Петр Крысик расскажут, как с помощью свободного ПО (OsmoBTS или OpenBTS) сделать мобильник из SDR. Попробовать себя в роли взломщика можно будет в традиционном конкурсе MITM Mobile. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое оборудование. Кроме того, на форуме пройдет 30-часовая кибербитва The Standoff, в которой команды атакующих, защитников и security operations centers будут бороться за контроль над городом. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры. По сюжету в городе функционируют телеком-оператор, интернет-провайдер, а жители активно пользуются не только сотовой связью и мобильным интернетом, но и IoT-устройствами и VOIP-телефонией. В ходе игры у команд атакующих будет возможность проверить на прочность безопасность реальных телеком-систем. Принять участие в The Standoff могут только заранее зарегистрированные команды. Ждем на PHDays! Зарегистрироваться и купить билеты на форум можно здесь. Источник новости - google.com