В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

Сибирские учёные объявили о создании дискового искусственного сердца Сердечную недостаточность считают одной из распространённых причин смертности. А она развивается в процессе многих заболеваний сердца. Чтобы избежать подобных последствий, сибирские ученые создали российский аналог дискового искусственного сердца, более компактного…

Cell Reports: VR-крылья меняют представление мозга о собственном теле Погружение в виртуальную реальность о не только формирует иллюзии, но и меняет функционирование мозга. Научный коллектив из Китая обнаружил, что после нескольких часов применения виртуальных крыльев мозг воспринимает их как…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 348 украинских БПЛА Российские средства ПВО с 20:00 мск 22 мая перехватили и уничтожили над регионами РФ, акваториями Черного и Азовского морей 348 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…

Ковальчук: в Брянской области после атаки ВСУ погиб мужчина Вооруженные силы Украины атаковали движущийся автомобиль в Стародубском муниципальном округе Брянской области. В результате погиб мирный житель, сообщил врио губернатора Егор Ковальчук в "Максе". "Украинские террористы атаковали Стародубский муниципальный округ.…

ФСБ: в Белгородской области предотвращен теракт ФСБ сообщила о предотвращенной попытке совершения террористического акта в Белгородской области с участием завербованной украинскими спецслужбами местной жительницы. Женщина избежала участи стать "живой бомбой", обратившись в органы безопасности, сообщили в…

Тема дня

Украине подсунули еще одну ассоциацию с Евросоюзом

Запад вновь решил соблазнить Украину евроинтеграцией: канцлер Германии Фридрих Мерц предложил Киеву ...

Фото

Ученые установили, что уровень моря поднимается вдвое быстрее, чем в 1960 году

На протяжении десятилетий климатологи могли напрямую измерять повышение уровня моря с помощью прилив...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.