В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Главное за сутки

Минобороны России рассказало о подрыве украинской ДРГ аммиакопровода Тольятти- Одесса Украинские диверсанты подорвали аммиакопровод в Харьковской области, говорится в сводке Минобороны. "Пятого июня, около 21:00 мск, в районе населенного пункта Масютовка Харьковской области украинской диверсионно-разведывательной группой был осуществлен подрыв аммиакопровода…

Дмитрий Медведев призвал остановить врага и самим начать наступление Зампред Совбеза РФ Дмитрий Медведев заявил о необходимости полного низложения режима в Киеве в ходе будущего российского наступления. Комментируя в своем Telegram-канале ситуацию вокруг украинского "контрнаступления", он написал: "Нам нужно…

В Белом доме считают целью наступления Киева перерезать коридор в Крым В администрации президента США Джо Байдена считают, что главная цель контрнаступления Киева - перерезать путь сухопутный мост, который соединяет Россию с ее силами в Крыму, пишет газета Washington Post со…

Интернет и СМИ

Новости СМИ2

Читайте также

Ученые представили карту богатств Антарктида Завершена программа GeoMAP, имеющей цель создать подробную геологическую карту Антарктиды. В ней содержатся данные о горных породах, находящихся в открытых ото льда участках континента. Антарктида, как континент, продолжительное время оставалась…

Чипы AMD EPYC Rome выходят из строя после 1044 дней безотказной работы Ядра чипа AMD EPYC 7002 "Rome" могут зависать после 1044 дней непрерывной работы, что составляет примерно 2,93 года. Чтобы исправить эту проблему, необходимо перезагрузить сервер. Проблема связана с тем, что…

Сотрудники "Лаборатории Касперского" подверглись атаке хакеров Международная компания "Лаборатория Касперского", с центром в Москве, объявила об обнаружении кибератаки на гаджеты Apple, находящиеся в личном пользовании её сотрудников, сообщает пресс-служба "ЛК". Атаке подверглись устройства с ОС iOS.…

Тема дня