В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Рязанской области и 355 сбитых БПЛА. Последствия атаки ВСУ на российские регионы Силы ПВО за ночь сбили 355 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. В результате атаки ВСУ на Рязань погибли 3 человека, 12 пострадали. ТАСС собрал основное о…

Россия и Украина обменялись пленными по формуле «205 на 205» Россия вернула с подконтрольной Киеву территории 205 российских военнослужащих, взамен переданы 205 военнопленных ВСУ. Об этом сообщили в Минобороны России. ТАСС собрал основное. Об обмене 15 мая с подконтрольной киевскому…

Повреждены инфраструктура, квартиры и автомобили. Главное о ракетном обстреле Белгорода ВСУ ракетами атаковали город Белгород и Белгородский округ. По предварительной информации, пострадавших нет, сообщили в региональном оперштабе. ТАСС собрал основное о ситуации в регионе. Ракетный обстрел ВСУ ракетами атаковали город…

Тема дня

О последствиях вступления в НАТО сербам следует задуматься уже сейчас

Первые в истории Сербии совместные военные учения с НАТО вызвали скандал, поскольку сербы в большинс...

Фото

Древний театр в Теосе раскрывает римские секреты планирования и строительства

Еще до того, как актеры вышли на сцену, а зрители заполнили каменные сиденья, Театр Теоса уже соверш...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.