В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

Для изготовления косметики предложено использовать отходы Новая методика использует пищевые отходы для синтеза среднецепочечных кислот. Она уменьшит потребность в пальмовом масле и снизит нагрузку на экосистемы. Исследователями из Университета Торонто открыт способ производства среднецепочечных карбоновых и …

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пожар на промплощадке в Пермском крае и 98 БПЛА. Последствия атаки ВСУ на российские регионы Силы ПВО за ночь сбили 98 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Пожар произошел на промышленной площадке в Пермском крае после прилета дрона ВСУ. ТАСС собрал основное…

Без военной техники. Минобороны раскрыло детали парада Победы Военный парад в ознаменование 81-й годовщины Победы в Великой Отечественной войне пройдет 9 мая на Красной площади в Москве, сообщили в Минобороны России. В ведомстве добавили, что суворовцы и нахимовцы,…

ФСБ РФ задержала россиянина, готовившего теракты в Крыму Сотрудники ФСБ задержали 49-летнего россиянина, готовившего по заданию спецслужб Украины теракт против руководителя одной из правоохранительных структур и диверсии на объектах газо- и электроснабжения. Об этом сообщили в Центре общественных…

Тема дня

Молдавские шпионы в итоге послужили интересам России

Масштабный обмен задержанными произошел между Россией и Белоруссией, с одной стороны, и рядом стран ...

Фото

Яма возрастом 7000 лет свидетельствует об охоте на бобров ради их шкур

В контексте работ по строительству силового коридора в Зальцландкрайсе было обнаружено исключительно...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.