В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 376 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ, а также над Азовским, Черным морями и Абхазией 376 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение…

Королев: в Тверской области при атаке ВСУ погиб человек Мужчина погиб в результате падения обломков вражеского БПЛА на движущийся автомобиль в Тверской области. Об этом сообщил глава региона Виталий Королев. "Над территорией нашего региона за прошедшую ночь уничтожено 5…

«Не вижу смысла. Нужны договоренности». Путин о письме и предложении Зеленского встретиться Президент России Владимир Путин ответил на открытое письмо Владимира Зеленского. Российский лидер отметил "элементы хамства" в тексте, указал на бессмысленность встречи без предварительных договоренностей и призвал российских военных "работать". Подробнее…

Тема дня

«Работайте, братья!». Президент Путин озвучил принцип России

Владимир Путин на пленарном заседании ПМЭФ заявил, что мир переживает крупнейшую структурную трансфо...

Фото

Юпитер разгоняет электроны до скорости, близкой к скорости света

Согласно новому анализу данных, полученных космическим аппаратом НАСА «Юнона», ударная волна гигантс...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.