В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

В Китае впервые удалось клонировать молочных коз Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пожар на промобъектах в Нижегородской области и 273 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за прошедшую ночь перехватили и уничтожили 273 украинских беспилотника над российскими регионами, акваториями Черного и Азовского морей, сообщили в Минобороны РФ. Пожар произошел на двух промышленных объектах в…

ФСБ: жителя Краснодара задержали за подготовку поджога на железной дороге Сотрудники ФСБ задержали жителя Краснодара по подозрению в подготовке поджога объекта энергообеспечения железной дороги по заданию куратора с Украины. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "В…

В МВД сообщили о предотвращении 52 нападений на учебные организации с начала года 52 нападения на учебные организации предотвращено с начала 2026 года в 29 регионах России. Об этом на пленарном заседании XX Всероссийского специализированного форума "Антитеррор" сообщил заместитель начальника ГУ по противодействию…

Тема дня

Литва привлекла внимание своим «истошным лаем» на Калининград

«Им нужно поддерживать особый статус "самых крутых парней", хотя бы на словах», – так эксперты объяс...

Фото

Подтверждена идея, что люди произошли от предков, ходивших на костяшках пальцев

Человек — единственный примат, который постоянно ходит прямо, — адаптация, которая освободила наши р...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.