В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили 264 украинских БПЛА Средства ПВО после полуночи 8 мая перехватили и уничтожили 264 украинских беспилотника над российскими регионами, а также Азовским и Черным морями, сообщили в Минобороны РФ. Атака беспилотников ВСУ, предпринятая на…

Вступление в силу перемирия. Заявления Минобороны России Все группировки российских войск в зоне СВО в соответствии с объявленным президентом РФ Владимиром Путиным перемирием ко Дню Победы полностью прекратили ведение боевых действий и оставались на ранее занятых рубежах…

Авиационные ограничения в России. Главное о задержках и отменах рейсов Работу 13 аэропортов на юге России временно приостановили из-за попадания украинских БПЛА в здание филиала "Аэронавигация Юга России", сообщил Минтранс. ТАСС собрал основное о ситуации. Попадание БПЛА Работу регионального центра…

Тема дня

Германия с радостью идет по пути Прибалтики

Ничего удивительного в запрете советской символики в Берлине на День Победы я не вижу – все развивае...

Фото

Данте описал столкновение планет за 500 лет до появления современной науки

Исследователи из Университета Маршалла переосмысливают «Божественную комедию» Данте с точки зрения ф...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.