Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попробовать взломать наш собственный оператор связи можно будет на Positive Hack Days. Рассказываем о конкурсах и докладах по телеком-безопасности, которые нельзя пропустить.

Сейчас тяжело представить сферу, которая не зависит от оператора связи: POS-терминал в кофейне, сигнализация в загородном доме, грузовик на трассе, газовый счетчик — все работает со встроенной SIM-картой. Но есть повод задуматься о безопасности: вирусы на SIM-картах, SDR и ловец IMSI, слежка и прослушивание через SS7, DoS в LTE-сетях, прослушивание абонентов GSM в радиоэфире. 15 мая в 14:00 в зале «Селигер» директор по информационной безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов выступит с докладом «Безопасность и телеком: стало лучше или хуже?». Он расскажет об угрозах для connected world — мира с умной энергетикой, умным транспортом и умными городами.

Кроме того, на площадке форума будет развернут лабораторный стенд с собственной мобильной сетью. Эксперты Positive Technologies по безопасности телекоммуникационных систем продемонстрируют популярные способы атак на абонентов мобильной связи: раскрытие IMSI, определение местоположения, перехват смс, перенаправление вызова. Посетители форума смогут наблюдать на мониторах за действиями «злоумышленников», а также за работой средства мониторинга безопасности сигнальной сети PT Telecom Attack Discovery. Помимо этого, на стенде можно будет попрактиковаться в эксплуатации уязвимостей SS7 и использовании способов защиты, перехватывать и прослушивать трафик в GSM и познакомиться с примерами работы с SDR.

15 мая в пресс-зале пройдет серия технических докладов по безопасности мобильной сети специалистов отдела экспертизы по безопасности телекоммуникационных систем Positive Technologies. В 10:00 Сергей Машуков выступит с докладом «Эксплуатация уязвимостей сетей нового поколения», посвященным безопасности протокола Diameter. Он поделится результатами оценки безопасности, проведенной для различных операторов связи, и приведет примеры успешных атаках. Далее в 11:00 Вадим Яницкий и аспирант Варшавского политехнического университета Петр Крысик расскажут, как с помощью свободного ПО (OsmoBTS или OpenBTS) сделать мобильник из SDR.

Попробовать себя в роли взломщика можно будет в традиционном конкурсе MITM Mobile. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое оборудование.

Кроме того, на форуме пройдет 30-часовая кибербитва The Standoff, в которой команды атакующих, защитников и security operations centers будут бороться за контроль над городом. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры. По сюжету в городе функционируют телеком-оператор, интернет-провайдер, а жители активно пользуются не только сотовой связью и мобильным интернетом, но и IoT-устройствами и VOIP-телефонией. В ходе игры у команд атакующих будет возможность проверить на прочность безопасность реальных телеком-систем. Участвовать в The Standoff могут только заранее зарегистрированные команды.

Ждем на PHDays! Цена билета на два дня форума — 14 400 ₽, 9600 ₽ на один день.

14 мая, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных