В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Штатах пройдут испытания препарата, созданного ИИ Американским Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) выдано официальное разрешение ученым на использование в клинических испытаниях и других экспериментах с участием людей препарат ISM8969, недавно…

Новый композит заметно снижает затраты на строительство Исследователями из Южной Кореи представлен композитный материал, который способен уменьшить годовое энергопотребление на охлаждение зданий на 54%, а общую потребность в охлаждении - на 24%. Материал EMBC16 работает как тепловая…

NASA испытало технологию крыла, дающую резкое сокращение расхода топлива Агентством NASA проведены успешные наземные испытания новой авиационной технологии, способной заметно нарастить топливную эффективность самолётов. Тест показал: при высокоскоростном пробеге по взлётно-посадочной полосе реактивный самолёт F-15B с закреплённой на нём…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 9 украинских беспилотников Силы ПВО за ночь сбили девять украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены девять украинских беспилотных летательных аппаратов…

МИД РФ: НАТО ведет фактическую подготовку к конфликту с Россией Североатлантический альянс фактически готовится к конфликту с Россией. Об этом заявил в интервью ТАСС директор департамента европейских проблем МИД РФ Владислав Масленников. "В настоящее время Россия во всех доктринальных документах…

СК РФ: в Марий Эл осудят четырех подростков за теракт и экстремизм Следственный комитет завершил расследование уголовных дел в отношении четырех подростков, обвиняемых в совершении теракта и организации экстремистского сообщества, дела направлены в суд. Об этом сообщили в СК РФ. "Следственными органами…

Тема дня

Почему европейские армии бессильны без НАТО и США

Руководство Евросоюза призывает резко ускорить строительство собственных военных возможностей, незав...

Фото

Анализ скелета подтверждает, что подросток каменного века был растерзан медведем

Почти 28 000 лет назад в пещере на территории современной Северной Италии был бережно похоронен подр...

Опрос

Присвоит ли в итоге Евросоюз замороженные российские активы?

Показать результаты »

Анекдот дня

Мне кажется, что Чебурашку и Буратино в новых российских фильмах рисовали дизайнеры АвтоВАЗа.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.