В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

Новую технологию получения качественных шин из каучука предложили в Гарварде Натуральный каучук ценят за эластичность и устойчивость к трещинам, но использование традиционных методов упрочнения — добавки технического углерода или диоксида кремния — приводят к разрушению его молекулярной структуры. Материал обретает…

Ученые научили нейросеть находить хакеров в сетях умных устройств Исследователи из Саудовской Аравии создали нейросеть для выявления ботнет-атак в сетях интернета. Разработанный алгоритм продемонстрировал высокую эффективность, распознавая вредоносный трафик с точностью до 99,77%. Как сообщает Gazeta.SPb, что число устройств,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

В России отмечается День Победы в Великой Отечественной войне Праздничные мероприятия и торжества в честь 81-й годовщины Победы в Великой Отечественной войне пройдут в регионах и городах России. Главным событием станет парад Победы на Красной площади. Президент России Владимир…

Более 1 тысячи участников СВО и военнослужащие КНДР. Парад Победы на Красной площади Парад в ознаменование 81-летия Победы в Великой Отечественной войне состоялся на Красной площади. В 2026 году на нем не была представлена военная техника, но впервые принял участие расчет военнослужащих КНДР,…

Речь президента Путина на параде в честь 81-летия Победы. Полный текст Президент России Владимир Путин поздравил участников парада на Красной площади с 81-летием Победы в Великой Отечественной войне. ТАСС публикует полный текст поздравления президента, который также доступен на сайте Кремля. Дорогие…

Тема дня

Германия с радостью идет по пути Прибалтики

Ничего удивительного в запрете советской символики в Берлине на День Победы я не вижу – все развивае...

Фото

Суточный ритм может показать, насколько быстро стареет организм

Старение часто воспринимается как цифра на бумаге. Но наука постоянно показывает, что организм расск...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.