В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).
Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.
Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.
"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.
В Японии стартовали испытания препарата для выращивания новых зубов
Клинические испытания препарата, способного впервые дать человеку шанс вырастить новые зубы, стартовали в Японии. Он уже успешно прошёл первую фазу испытаний на добровольцах, и авторы разработки надеются вывести его на…
Эксперты объяснили причину прекращения работы большого адронного коллайдера
20-летний этап плодотворной работы Большого адронного коллайдера (БАК) завершён. Впереди его ждёт пауза в четыре года. За это время специалисты надеются кардинально трансформировать крупнейший в мире ускоритель частиц в новую,…
Озвучена главная опасность хранения разряженных батареек в устройствах
Разряженные аккумуляторы наносят вред пультам дистанционного управления, настенным часам, детскими игрушками и иной технике, месяцами лежащей без дела. Об этом Алексей Юрасов, доктор физико-математических наук, профессор кафедры наноэлектроники РТУ МИРЭА…
Пострадавшие в Ярославле и 519 БПЛА. Последствия атак ВСУ на российские регионы
Средства ПВО в течение ночи перехватили и уничтожили 519 украинских беспилотников над российскими регионами и акваторией Азовского моря, сообщили в Минобороны РФ. Два человека получили осколочные ранения в результате массовой…
Аксенов: в Крыму человек погиб при атаке ВСУ, еще два мирных жителя пострадали
Жительница Керчи погибла в результате ночной атаки ВСУ на Республику Крым, еще два человека пострадали, сообщил глава региона Сергей Аксенов. "К сожалению, в результате вражеской атаки БПЛА на Республику Крым…
ВС России нанесли ответный удар по объектам ВПК, ТЭК и аэродромам на Украине. Что известно
Вооруженные силы РФ ночью в ответ на атаки Киева нанесли массированный удар, сообщили в Минобороны России. По данным ведомства, в результате поражены предприятия ВПК, объекты ТЭК в Киеве и области,…
Украина и Польша обречены на конфронтацию
Русофобия – слишком зыбкий базис для крепких отношений Польши и Украины. «Враг моего врага – еще не ...
Найденный в Азербайджане каменный шар эпохи неолита не имеет известных аналогов
Археологи, работающие в неолитическом поселении Пашатепе в Азербайджане, обнаружили отполированный к...
Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".