В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

JPR: Первый в мире тест на усталость разработали в Швейцарии Швейцарские ученые выяснили, что одна бессонная ночь оставляет в слюне специфический химический след, который можно обнаружить с точностью около 96%. Открытие прокладывает путь к созданию «алкотестера для усталости» — устройства,…

На Урале разработана эффективная технология извлечения золота из сложной руды Пополнять запасы золота в нашей стране теперь будет проще. В лаборатории перспективных технологий комплексной переработки минерального и техногенного сырья цветных и черных металлов УрФУ разработали для этого новую перспективную технологию.…

Светоуправляемая память может помочь ИИ потреблять гораздо меньше электроэнергии Каждый запрос, отправленный вами ИИ-помощнику, проходит через какой-то центр обработки данных, где стойки машин обрабатывают данные и потребляют электроэнергию. Эти здания потребляют много энергии, и их потребление постоянно растет. Исследовательская…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Сбили 209 БПЛА. Главное об отражении атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 209 украинских беспилотников над российскими регионами, Азовским и Черным морями, сообщили в Минобороны РФ. ТАСС собрал основное об отражении атак. Масштаб Беспилотники сбили…

Защита от атак БПЛА и применение искусственного интеллекта. Заявления министра обороны Андрея Белоусова Ситуация, касающаяся защиты от атак БПЛА российских регионов и зоны СВО, меняется примерно каждые 2-3 месяца. Об этом заявил министр обороны России Андрей Белоусов на встрече с военкорами, где присутствовал…

Беседа Путина с Лукашенко и каналы диалога по Украине. Ключевые заявления Пескова Неформальное общение президентов России и Белоруссии Владимира Путина и Александра Лукашенко на Валдае, имеющиеся каналы диалога по Украине и ход СВО стали в понедельник основными темами брифинга пресс-секретаря главы государства…

Тема дня

Япония сколачивает военный кулак у российских границ

На Окинаве проведены мероприятия, посвященные 81-й годовщине битвы за этот остров, продолжавшейся с ...

Фото

Созданные человеком химические вещества влияют на состав океана во всем мире

Океан всегда демонстрировал явные признаки воздействия человека. Вы видите плавающий пластик, нефть ...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.