В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

Haber7: Создан «умный шприц» для безопасных операций Группой ученых Стамбульского технического университета Йылдыз создан «умный шприц», позволяющий заметно снижать риски при хирургических вмешательствах. Об этой новации сообщает портал Haber7. Устройство помогает автоматизировать алгоритм надувания и сдувания тканей,…

Предложен простой метод получения водорода из спирта Группа исследователей из Университета Кюсю в журнале Communications Chemistry описала доступный способ синтеза водорода. Смешать метанол, гидроксид натрия и ионы железа, а далее провести облучение раствора ультрафиолетовым светом. Скорость формирования…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 155 украинских БПЛА Силы ПВО за ночь сбили 155 украинских БПЛА над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 155 украинских беспилотных…

В Сызрани при обрушении части жилого дома из-за атаки БПЛА пострадали 11 человек Два этажа обрушились в подъезде четырехэтажного дома в Сызрани Самарской области, под завалами могут находиться два человека, в том числе ребенок, сообщили ТАСС в МЧС. ТАСС собрал основное о происшествии.…

ФСБ: в Крыму пресекли деятельность агента ГУР Украины Деятельность агента Главного управления разведки МО Украины, который собирал данные о подразделениях Минобороны РФ, пресечена в Крыму. Об этом журналистам сообщили в пресс-службе управления ФСБ России по Республике Крым и…

Тема дня

Макрон подставляет Польшу под ядерный ответ России

Эммануэль Макрон заявил о возможности «рассредоточенного развертывания» французских самолетов-носите...

Фото

В Италии обнаружен римский карьер по производству пуццоланы

Группа исследователей из Падуанского университета впервые идентифицировала разработку трахитовых вул...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.