В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 215 украинских беспилотников Средства ПВО РФ за минувшую ночь уничтожили 215 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи в период с 20:00 мск 1 мая…

2 мая 2026 года исполняется 12 лет со дня трагедии в Одессе В Одессе в марте — апреле 2014 года шли массовые акции против нелегитимного киевского режима. Сторонники разных политических взглядов, несогласные с госпереворотом, основали палаточный городок на Куликовом поле — площади…

В России в 2025 году вынесли 144 приговора секретоносителям за самовольный выезд за рубеж Суды в России в минувшем году вынесли 144 приговора за самовольные поездки за рубеж россиян, имевших доступ к гостайне. Об этом сообщили в пресс-службе Верховного суда России, отвечая на запрос…

Тема дня

Госдеп США объявил ЕС войну в интернете

Администрация президента США Дональда Трампа выделила полмиллиарда долларов на борьбу с цензурой в Е...

Фото

Ученые предложили новую причину гибели неандертальцев 40 000 лет назад

Что же погубило неандертальцев? Было выдвинуто множество теорий, от изменения климата и болезней до ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.