В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

PNAS Nexus: Эксперты выявили главную слабость искусственного интеллекта Международный исследовательский коллектив провёл тестирование ведущих языковых модели при помощи теста Струпа, который остаётся классическим психологическим инструментом для измерения концентрации. Результаты удивили: чем длиннее была задача, тем хуже ИИ с…

Найдена возможность превращать отходы древесины в ванилин и биопластик Группа сотрудников Университета Аликанте и Политехнического университета Валенсии (Испания) представила технологию трансформации лигнина в ванилин и биоразлагаемые материалы. Итоги исследования опубликованы в Nature Communications. Методика даёт возможность стабильно перерабатывать растительные…

В Европе планируют наладить выпуск аккумуляторов из старых батарей Снизить вред для экологии позволит переработка отслуживших аккумуляторов. Подобный метод даст возможность сократить выбросы углекислого газа на 80% в сравнении с привычной добычей сырья. Ключевым компонентом анодов литий‑ионных аккумуляторов является…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибший в Ростовской области и 555 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 555 украинских беспилотников над российскими регионами и акваторией Азовского моря, сообщили в Минобороны РФ. Один человек погиб в результате атаки БПЛА в городе…

Самая массированная за два года атака БПЛА на Московский регион. Главное о ситуации Нескольким БПЛА удалось атаковать Московский НПЗ, принимаются меры по ликвидации последствий, сообщил мэр столицы Сергей Собянин. По его данным, на подлете к Москве сбили более 190 беспилотников. Обломки БПЛА упали…

ВС России нанесли групповой удар по энергообъектам на Украине. Что известно Российские войска нанесли ночной групповой удар по энергетическим объектам противника в ответ на террористические атаки Киева. Поражен склад горюче-смазочных материалов (ГСМ) в Киевской области и нефтеперерабатывающий завод в Полтавской области,…

Тема дня

Сделают ли из Тайваня Украину 2.0

США, по всей видимости, ведут скрытую подготовку к схватке за Тайвань, о чем парадоксальным образом ...

Фото

Алмазы удивительно эластичны, когда их уменьшают до крошечных размеров

Эксперимент с наноалмазами показал, что они менее жесткие, чем другие алмазы, что расширяет наше пон...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.