В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Nature: Предложен новый способ поиска инопланетян Исследователями предложен новый подход к поискам жизни за пределами Земли — не на основе отдельных молекул, а на базе скрытых статистических закономерностей в их распределении. Работу опубликовали в журнале Nature…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Попадание в промобъект в Ярославле и уничтожение 315 украинских БПЛА. Последствия атаки на регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами 315 украинских беспилотников, сообщили в Минобороны РФ. В Ярославле обломки сбитых БПЛА попали в промышленный объект. Перекрывалось движение из города…

ВС России проводят учения по применению ядерных сил ВС России в период с 19 по 21 мая проводят учения по подготовке и применению ядерных сил в условиях угрозы агрессии. Как сообщили в Минобороны РФ, к учениям привлекут более…

Путин выступил с видеообращением в преддверии визита в Китай. Главные заявления Отношения Москвы и Пекина достигли беспрецедентного уровня, это выражается в том числе в готовности оказывать друг другу поддержку по ключевым вопросам, включая защиту суверенитета. Об этом заявил президент России Владимир…

Тема дня

Россия с Китаем готовят энергетический прорыв

Владимир Путин начинает двухдневный визит в Китай. Москва и Пекин готовят к подписанию около 40 согл...

Фото

Исследование показало, что 80% рек Земли быстро теряют кислород

Уровень кислорода снизился почти в 80 процентах рек по всему миру, и они будут продолжать терять это...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.