В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Разработана установка для наблюдения искривление света под действием гравитации Австралийскому физику Энбангу Ли, старшему преподавателю Школы физики Университета Вуллонгонга, удалось разработать простую, но эффективную методику искривления света при помощи гравитации. Его новое устройство открывает путь к новым технологиям картирования,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 141 украинский БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 141 украинский БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 20:00 мск 30…

Гладков: в Белгородской области при атаке ВСУ на мотоцикл погибли два подростка Беспилотник ВСУ атаковал мотоцикл с двумя молодыми людьми 15 и 18 лет в Белгородской области, они погибли. Об этом сообщил глава региона Вячеслав Гладков. "Трагедия в Волоконовском округе. Беспилотник ВСУ…

Какие законы вступают в силу в мае 2026 года Расширение поддержки многодетных семей, новые меры поддержки участников специальной военной операции и их близких и другие законы мая — в материале. 25 апреля Льготы при поступлении в вузы для супругов…

Тема дня

Британия сколачивает военно-морской альянс против России

Британия продолжает формировать балто-скандинавский кулак против России. Лондон и еще девять стран Е...

Фото

Эволюция использовала одни и те же гены на протяжении 120 миллионов лет

Ученые из Йоркского университета и Института Уэллкома Сангера провели исследование, которое выявило ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.