В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

FS: создано устройство, позволяющее создавать лекарства в больницах Исследователями из Европейского консорциума представлен прототип компактного устройства NANOSPRESSO, способного изменить подход к терапии редких заболеваний. Эта разработка персонализированные генные и РНК-препараты можно будет изготавливать непосредственно в больницах, что сделает…

Nature: Золото научились извлекать из старой электроники без вреда для экологии Специалистами австралийского Университета Флиндерса описан новый способ, позволяющий извлекать золото из деталей старых персональных компьютеров (ПК) и прочей электроники. Результаты исследования опубликованы в журнале Nature. Специалисты отмечают главное достоинство их…

В Корее разработаны «исчезающие» чипы для гаджетов Специалистами Корейского института научных и технологических исследований разработан уникальный материал для памяти, способный хранить данные на высоком уровне, а потом растворяться в воде за несколько дней. Скорость растворения регулируется путём…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили пять БПЛА Российские средства ПВО уничтожили пять украинских БПЛА над территорией страны за ночь. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО уничтожены пять украинских беспилотных летательных…

Гладков: по Белгородской области за сутки выпустили свыше 75 боеприпасов ВСУ Вооруженные силы Украины с применением 76 боеприпасов и 43 беспилотников нанесли удары по 8 районам Белгородской области за прошедшие сутки. Один мирный житель получил ранения, сообщил в своем Telegram-канале губернатор…

Троих жителей Запорожской области задержали за переводы денег ВСУ и спецслужбам Украины Сотрудники ФСБ России задержали троих жителей Запорожской области, перечислявших денежные средства украинским спецслужбам и Вооруженным силам Украины. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Установлено, что двое…

Тема дня

Ближневосточная трагедия быстро превратилась в фарс

Все выглядело, как начало третьей мировой. В конфликт вовлекается Америка. Ракеты выпущены с подводн...

Фото

В Чили обнаружен геном проказы возрастом 4000 лет

Прорывное генетическое исследование перевернуло давние предположения об истории проказы в Америке. И...

Опрос

Какое время продлится напряженность в отношениях между Россией и Азербайджаном?

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.