В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

PNAS Nexus: Эксперты выявили главную слабость искусственного интеллекта Международный исследовательский коллектив провёл тестирование ведущих языковых модели при помощи теста Струпа, который остаётся классическим психологическим инструментом для измерения концентрации. Результаты удивили: чем длиннее была задача, тем хуже ИИ с…

В чем польза и вред когнитивной разгрузки, поясняют эксперты Распространённой стала привычка все записывать в гаджеты вместо запоминания. Её дали название когнитивной разгрузки. Это уменьшает риски ошибок, освобождая внимание для понимания, но приводит к ухудшению собственной памяти из-за «эффекта…

SciJ: В Японии научились превращать в экологичную бумагу выброшенную лапшу Исследователями из японского Университета Кагавы разработана технология переработки выброшенной лапши удон в биоразлагаемую бумагу. Процесс основан на применении микроорганизмов, способных превращать пищевые отходы в тонкие листы целлюлозы, похожие на традиционную…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ сбили 187 украинских БПЛА Российские средства ПВО перехватили и уничтожили над регионами РФ, акваториями Черного и Азовского морей 187 украинских БПЛА за ночь. Об этом сообщили в Минобороны России. "В течение ночи в период…

Ковальчук: в Брянской области при ударе дронов ВСУ погиб человек Мирный житель погиб в результате удара беспилотниками ВСУ по поселку Суземка в Брянской области. Также ранения получила женщина, сообщил в "Максе" врио губернатора региона Егор Ковальчук. "ВСУ атаковали FPV-дронами Суземку.…

Шуваев: за сутки в Белгородской области при атаках ВСУ пострадали три человека Вооруженные силы Украины (ВСУ) атаковали территорию Белгородской области 90 раз за минувшие сутки. В результате атак три человека в Волоконовском, Грайворонском и Шебекинском округах получили ранения, сообщил врио губернатора региона…

Тема дня

«Пророссийский бунт» в Европе душат в зародыше

В Европарламенте возмущены: один из депутатов посмел не просто приехать в Россию, но даже подписать ...

Фото

Окаменелость возрастом 113 млн лет раскрывает, чем питались летающие рептилии

В ходе исследования окаменелости птерозавра возрастом 113 миллионов лет, найденной на северо-востоке...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.