В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

В Европе планируют наладить выпуск аккумуляторов из старых батарей Снизить вред для экологии позволит переработка отслуживших аккумуляторов. Подобный метод даст возможность сократить выбросы углекислого газа на 80% в сравнении с привычной добычей сырья. Ключевым компонентом анодов литий‑ионных аккумуляторов является…

Найдена возможность превращать отходы древесины в ванилин и биопластик Группа сотрудников Университета Аликанте и Политехнического университета Валенсии (Испания) представила технологию трансформации лигнина в ванилин и биоразлагаемые материалы. Итоги исследования опубликованы в Nature Communications. Методика даёт возможность стабильно перерабатывать растительные…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Повреждение объекта МНПЗ и 172 БПЛА. Последствия атаки ВСУ на российские регионы Средства ПВО в течение ночи перехватили и уничтожили 172 украинских беспилотника над российскими регионами, а также акваториями Азовского и Черного морей. Об этом сообщили в Минобороны РФ. Объект Московского нефтеперерабатывающего…

Мирошник: 29 человек, включая ребенка, погибли за неделю от ударов ВСУ, еще 225 были ранены Порядка 30 мирных жителей, в том числе ребенок, погибли за неделю от ударов Вооруженных сил Украины, более 220 человек получили ранения. Об этом ТАСС сообщил посол по особым поручениям МИД…

ФСБ: в Ярославской области задержан мужчина, готовивший теракт на железной дороге Сотрудники ФСБ задержали в Ярославской области мужчину, готовившего по заданию украинских спецслужб теракт на железной дороге. Об этом ТАСС сообщили в пресс-службе УФСБ России по региону. "Установлено, что гражданин по…

Тема дня

Европа готовится к переговорам с Россией, не желая договариваться

Одно из решений, которое может быть принято на предстоящих на этой неделе саммитах G7 и Евросоюза – ...

Фото

Найденный в Израиле 2750-летний камень может подтверждать реформы Езекии

Камень возрастом 2750 лет, спрятанный внутри израильского особняка в Тель-Этоне, добавляет новый, бо...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.