В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

В Китае впервые удалось клонировать молочных коз Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…

Материал для связи G6 смогут получать из шёлка Исследовательская команда из Имперского колледжа Лондона и их американских коллег научилась трансформировать шелковые нити в прозрачные пластикоподобные материалы, управляющие поляризацией терагерцовых волн. Открытие имеет все шансы стать базой для компонентов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

35 пострадавших в Старобельске и 217 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами 217 украинских беспилотников, сообщили в Минобороны РФ. ВСУ с помощью дронов нанесли удары по учебному корпусу и общежитию Старобельского профессионального…

Порядка 18 человек под завалами. Главное об атаке ВСУ на колледж в Старобельске ВСУ с помощью беспилотников нанесли удары по учебному корпусу и общежитию Старобельского профессионального колледжа в ЛНР. Спасатели извлекли из-под завалов тело погибшего студента, сообщили ТАСС в пресс-службе МЧС России. Пострадали…

Шуваев: в Белгородской области при атаках ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию Белгородской области 157 раз за минувшие сутки. В результате атак три мирных жителя получили ранения, сообщил врио губернатора региона Александр Шуваев в Telegram-канале. "За минувшие…

Тема дня

Россия и Китай дружат для формирования мирового порядка

Отношения России, Китая и США представляют собой сейчас баланс сил для поддержания даже хрупкого мир...

Фото

Замороженные микробы из далекого прошлого грозят пробудиться в любой момент

Под вечной мерзлотой планеты скрывается целая стая микробов-злодеев, существовавших задолго до появл...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.