В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Китае добились отрицательных выбросов парниковых газов Инновационная стратегия электрического катализа, позволяющая удалять больше парниковых газов, чем производится, разработана китайскими исследователями, сообщает агентство Синьхуа. Углекислый газ и метан остаются двумя самыми распространёнными парниковыми газами, которые выделяются человеком.…

Создан новый материал, обещающий тысячекратный рост производительности электроники Революционные перемены в сфере электроники обещают новые достижения последних месяцев. Так, учёные разработали метод, делающий возможным заметное повышение производительности электронных устройств. Прорыв базируется, в первую очередь, на использовании уникального квантового…

Влияет ли ИИ на здоровье пользователей, показало исследование Новое научное изыскание продемонстрировало, что на нынешнем этапе развития искусственный разум не оказывает заметного пагубного влияния на психологическое состояние пользователей, а порой даже помогает укреплению их телесного здоровья. О деталях…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 73 украинских БПЛА Силы ПВО уничтожили и перехватили 73 украинских беспилотника над регионами России за ночь. Из них 10 дронов сбили над Московским регионом, в том числе 3 летевших на Москву дрона. Об…

Президент Путин скорректировал порядок проверки ложно отказавшихся от гражданства Украины Президент России Владимир Путин скорректировал регламент действий госорганов при обнаружении того, что отказавшийся от украинского паспорта гражданин РФ фактически продолжает им пользоваться. С соответствующим указом ознакомился ТАСС. Речь идет о…

В ЕС согласовали 18-й пакет санкций против России Послы ЕС после двух месяцев дискуссий согласовали 18-й пакет санкций против России, сообщил журналистам дипломатический источник в Брюсселе. ТАСС собрал главное о содержании нового пакета рестрикций. Сообщается, что 18-й пакет…

Тема дня

Военные приготовления Запада работают против него же

На новом витке обострения с Западом инструментов – таких, чтоб враги не использовали за прошедшие го...

Фото

Древний метеоритный кратер может быть на 800 млн лет моложе, чем считалось

Ранее в этом году исследователи объявили об открытии, по их мнению, старейшего в мире ударного крате...

Опрос

Какое время продлится напряженность в отношениях между Россией и Азербайджаном?

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.