Security Lab

Всё о телеком-безопасности на PHDays

Познакомиться с уязвимостями мобильных сетей и попробовать взломать наш собственный оператор связи можно будет на Positive Hack Days.

image

Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попробовать взломать наш собственный оператор связи можно будет на Positive Hack Days. Рассказываем о конкурсах и докладах по телеком-безопасности, которые нельзя пропустить.

Сейчас тяжело представить сферу, которая не зависит от оператора связи: POS-терминал в кофейне, сигнализация в загородном доме, грузовик на трассе, газовый счетчик — все работает со встроенной SIM-картой. Но есть повод задуматься о безопасности: вирусы на SIM-картах, SDR и ловец IMSI, слежка и прослушивание через SS7, DoS в LTE-сетях, прослушивание абонентов GSM в радиоэфире. 15 мая в 14:00 в зале «Селигер» директор по информационной безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов выступит с докладом « Безопасность и телеком: стало лучше или хуже? ». Он расскажет об угрозах для connected world — мира с умной энергетикой, умным транспортом и умными городами.

Кроме того, на площадке форума будет развернут лабораторный стенд с собственной мобильной сетью. Эксперты Positive Technologies по безопасности телекоммуникационных систем продемонстрируют популярные способы атак на абонентов мобильной связи: раскрытие IMSI, определение местоположения, перехват смс, перенаправление вызова. Посетители форума смогут наблюдать на мониторах за действиями «злоумышленников», а также за работой средства мониторинга безопасности сигнальной сети PT Telecom Attack Discovery. Помимо этого, на стенде можно будет попрактиковаться в эксплуатации уязвимостей SS7 и использовании способов защиты, перехватывать и прослушивать трафик в GSM и познакомиться с примерами работы с SDR.

15 мая в пресс-зале пройдет серия технических докладов по безопасности мобильной сети специалистов отдела экспертизы по безопасности телекоммуникационных систем Positive Technologies. В 10:00 Сергей Машуков выступит с докладом « Эксплуатация уязвимостей сетей нового поколения », посвященным безопасности протокола Diameter. Он поделится результатами оценки безопасности, проведенной для различных операторов связи, и приведет примеры успешных атаках. Далее в 11:00 Вадим Яницкий и аспирант Варшавского политехнического университета Петр Крысик расскажут, как с помощью свободного ПО (OsmoBTS или OpenBTS) сделать мобильник из SDR .

Попробовать себя в роли взломщика можно будет в традиционном конкурсе MITM Mobile . Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое оборудование.

Кроме того, на форуме пройдет 30-часовая кибербитва The Standoff , в которой команды атакующих, защитников и security operations centers будут бороться за контроль над городом. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры. По сюжету в городе функционируют телеком-оператор, интернет-провайдер, а жители активно пользуются не только сотовой связью и мобильным интернетом, но и IoT-устройствами и VOIP-телефонией. В ходе игры у команд атакующих будет возможность проверить на прочность безопасность реальных телеком-систем. Участвовать в The Standoff могут только заранее зарегистрированные команды.

Ждем на PHDays! Цена билета на два дня форума — 14 400 ₽, 9600 ₽ на один день.

Генеральный партнер форума ― ПАО «Ростелеком» , бизнес-партнер форума ― MONT , партнер со стороны защиты ― Microsoft , промышленный партнер ― Московский завод «ФИЗПРИБОР» , партнер по безопасности КИИ ― ICL , AI-партнер ― IBM , партнер по банковской безопасности ― Альфа-Банк , инновационный партнер ― Сбербанк , партнер по безопасности КИИ ― ICL Системные технологии , партнер по облачной безопасности ― Symantec . Также в число партнеров форума в этом году вошли компании R-Vision , Solar Security , Mail.ru , ANGARA , «Центр анализа и расследования кибератак» (ЦАРКА) , «Инфосистемы Джет» и WebControl , а компания Qrator Labs стала Anti-DDoS-партнером форума. Спонсорами выставки выступают Axoft , «Лаборатория Касперского» , Group-IB , Check Point Software , Гарда Технологии , Softline и «Инфосекьюрити» , а спонсоры PHDays ― Qiwi и КРОК . Участники The Standoff ― ASP Labs , «Перспективный мониторинг» , «Информзащита» , Deloitte , PaloAlto Networks и Сервионика . Технологические партнеры форума ― Cisco , Moxa , Advantech , ARinteg , Phoenix Contact и «Прософт-Системы» . Информационные партнеры мероприятия ― Информационное агентство России ТАСС , порталы SecurityLab и Anti-malware , а также журналы Хакер , CHIP , BIS-journal , НБЖ , Банковское обозрение , Retail&Loyalty , Information Security , PLUS , Connect и др.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.