В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Попадание в промобъект в Ярославле и уничтожение 315 украинских БПЛА. Последствия атаки на регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами 315 украинских беспилотников, сообщили в Минобороны РФ. В Ярославле обломки сбитых БПЛА попали в промышленный объект. Перекрывалось движение из города…

ВС России проводят учения по применению ядерных сил ВС России в период с 19 по 21 мая проводят учения по подготовке и применению ядерных сил в условиях угрозы агрессии. Как сообщили в Минобороны РФ, к учениям привлекут более…

Путин выступил с видеообращением в преддверии визита в Китай. Главные заявления Отношения Москвы и Пекина достигли беспрецедентного уровня, это выражается в том числе в готовности оказывать друг другу поддержку по ключевым вопросам, включая защиту суверенитета. Об этом заявил президент России Владимир…

Тема дня

Россия с Китаем готовят энергетический прорыв

Владимир Путин начинает двухдневный визит в Китай. Москва и Пекин готовят к подписанию около 40 согл...

Фото

В затенённых лунных кратерах предлагают разместить сверхстабильные лазеры

Специалисты предлагают разместить сверхстабильную лазерную систему в кратерах около южного полюса Лу...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.