В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

Nature Physics: Создан материал, способный вести себя как простой организм Научной командой из Амстердамского университета создан инновационный роботизированный метаматериал, который способен обучаться, запоминать формы и «эволюционировать» автономно, без центрального управляющего блока. Разработку подробно описали в Nature Physics. Основой системы стала…

Технологию для захоронения радиоактивного цезия с помощью золы предложили в России Научная команда из представителей двух сибирских и одного дальневосточного вуза разработали способ превращения золы от тепловых электростанций в надежное средство для захоронения цезия-137, что составляет солидную долю радиоактивных отходов. Об…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 13 украинских БПЛА Силы ПВО за ночь сбили 13 украинских БПЛА над регионами России и Азовским морем, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 13 украинских…

19 апреля в России впервые отмечается День памяти жертв геноцида советского народа Жертвами геноцида советского народа, целенаправленно организованного немецко-фашистскими захватчиками и их пособниками в годы Великой Отечественной войны, стали свыше 7 миллионов человек из числа военнопленных и мирного населения, в том числе…

ФСБ опубликовала документы об убийствах нацистами советских пленных в годы ВОВ ФСБ России ко Дню памяти жертв геноцида советского народа нацистами в годы Великой Отечественной войны опубликовала рассекреченные документы Смерша о массовых убийствах советских военнопленных в нацистских лагерях врачами через впрыскивание…

Тема дня

Зеленский угрожает Лукашенко, или как Беларусь пытаются затянуть в украинский конфликт

Перед выходными Зеленский неожиданно разразился угрозами в адрес белорусского президента Лукашенко, ...

Фото

Человеческий мозг запрограммирован на восприятие музыки с самого начала жизни

Согласно недавнему исследованию, люди рождаются с врожденной способностью к музыке, биологической сп...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.