Ради безопасности пользователей: учёные создали систему для выявления кибератак на sim-карты

В Санкт‑Петербургском государственном электротехническом университете «ЛЭТИ» создан программно‑аппаратный комплекс, способный выявлять кибератаки на SIM‑карты мобильных устройств. Система анализирует энергопотребление гаджета во время работы, выявляя аномалии, которые могут указывать на атаки по побочным каналам. Разработка обладает модульной конструкцией и насчитывает четыре блока: блок контактной проверки данных, блок анализа, блок управления и криптомодуля. Анализ мощности гаджетов проводится автоматически. 

Развитие мобильных технологий

SIM‑карты являются критическим звеном для идентификации пользователя, доступа к связи, интернету и отправке сообщений. Их взлом может привести к фрагментации, аутентификации, утечке данных и финансовым потерям. Разработка представляет потенциально значимый шаг в кибербезопасности мобильных устройств в России. Авторы проекта считают, что их инструмент в будущем заинтересует тех, кто отвечает за безопасность мобильных устройств.

При выявлении кибератак система анализирует изменение энергопотребления во время работы электронного устройства и позволяет выявлять уязвимости до эксплуатации устройства злоумышленниками. Это обеспечивает возможность своевременного принятия защитных мер и повышает общую устойчивость национальной инфраструктуры мобильной связи, а также безопасность пользователей. В глобальном масштабе такие решения укрепляют доверие к безопасности мобильных технологий и могут стать частью экспортных продуктов в области кибербезопасности.

Адаптация к экспорту

У разработки хороший экспортный потенциал. Методика основана на анализе энергопотребления — технологии, востребованной во многих странах, особенно там, где растёт интерес к защите мобильных устройств. Система может быть адаптирована и экспортирована, если подтвердится её эффективность в промышленных условиях.

В рамках внутреннего применения университетская разработка может быть внедрена в телеком‑отрасли, у операторов и производителей оборудования. Также она может стать основой для сервисов безопасности и мониторинга гаджетов.

Анализ угроз в реальных условиях позволяет понять, где именно находится зона риска. Мы уверены, что, только объединяя экспертизу и инфраструктуру, можно создать устойчивую систему цифровой безопасности — как для частных пользователей, так и для малого бизнеса. При этом важно помнить, что установка современных защитных решений на устройства пользователей остаётся критически необходимым шагом для обеспечения безопасности от продвинутых атак

Михаил Гербер

директор департамента потребительского бизнеса «Лаборатории Касперского»

Проект «Программно-аппаратный комплекс для проведения аудита защищенности sim-карт от атак по сторонним каналам» поддержан грантом конкурса научных проектов, выполняемых из собственных средств СПбГЭТУ «ЛЭТИ». Развитие в рамках гранта дает возможность его развивать с участием предприятий отрасли. Перспективное направление - создание программно‑аппаратных решений встраиваемого типа для массового рынка.

Уверенные шаги к защите абонентов

В сфере защиты SIM‑карт специфические отечественные разработки — редкость. Однако тенденции общей кибербезопасности позволяют провести параллели. Так, в 2025 году в России появилась первая система мониторинга и защиты ИИ от кибератак — HiveTrace. Разработка совместима с любыми ИИ-моделями, что позволяет компаниям гибко настраивать правила безопасности под собственные требования. Проект создали магистранты ИТМО совместно с экспертами компании Raft. Система защищает ИИ-модели от 7 из 10 наиболее критичных уязвимостей. Зарубежный разработчики предлагает аналоги, но они не адаптированы под отечественный рынок и русский язык.

Чуть ранее Билайн и «Лаборатория Касперского» заявили о разработке решения для защиты устройств абонентов от фишинга и вредоносного ПО. Продукт встроят непосредственно в сеть оператора, что обеспечит массовую доступность защиты для частных пользователей и малого бизнеса (МСБ). Предварительно были выявлены три вида атак, которые встречаются чаще всего: фишинг, телефонное мошенничество и распространение вредоносного программного обеспечения.

Эти события показывают, что в России активно развиваются решения в разных секторах ИБ: от защиты ИИ до сетевых защит мобильных устройств и, теперь, SIM‑карт.

Объединение сетевой защиты и просветительская работа

Разработка СПбГЭТУ «ЛЭТИ» — важный шаг в направлении активной защиты SIM‑карт от кибератак. Использование анализа энергопотребления — инновационный подход, позволяющий выявить атаки по побочным каналам раньше, чем злоумышленник их реализует.

При этом только всесторонний подход, включающий объединение сетевой защиты, безопасность конечных устройств и просветительской работы с пользователями, позволяет эффективно противостоять современным угрозам.

В будущем ожидается доработка системы, тестирование её в условиях операторов и интеграция с существующими защитными инфраструктурами. Возможности для сотрудничества с промышленными партнёрами высоки. В перспективе — развитие аналогичных решений и создание отечественных продуктов с экспортным потенциалом.