В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Физиками выведена формула идеального эспрессо Международной группой ученых создана математическая модель, способная предсказывать улучшенную проницаемость слоя кофе при приготовлении эспрессо. Открытие поможет как начинающим бариста, так и создателям кофейных машин. Принято считать, что приготовление идеального…

Грибы способны превращать отходы в пищу для людей Специалистам американского Корнелльского сельскохозяйственного колледжа в ходе нового исследования удалось показать, что грамотно подготовленные отходы могут стать пищей для съедобных грибов. В органических остатках уже содержатся углерод и минералы, поэтому…

Предложен эффективный метод захоронения радиоактивного стронция-90 Учеными Дальневосточного федерального университета (ДВФУ) разработана эффективная методика превращения опасного радиоактивного изотопа стронция-90 (90Sr) в стабильную минералоподобную керамику. Новация даст возможность сделать захоронение долгоживущих отходов ядерной энергетики более безопасным, рассказали…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 33 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 33 украинских БПЛА. Об этом сообщили в Минобороны. "В течение прошедшей ночи в период с 24:00 мск 12 апреля…

На выборах в Венгрии победила партия Петера Мадьяра Оппозиционная партия "Тиса" одержала победу на выборах в Венгрии, получив в Государственном собрании (однопалатном парламенте) 138 из 199 мест. ТАСС собрал основное, что известно на данный момент. Итоги выборов Оппозиционная…

Трамп заявил, что США начинают морскую блокаду Ирана Американские военные 13 апреля начнут морскую блокаду Ирана, блокируя движение всех судов, которые направляются к портам исламской республики, а также пытаются отплыть от ее берегов. Об этом говорится в сообщении…

Тема дня

Коллективный Запад постепенно превращается в просто Запад

Без единой структуры, командования, общей стратегии нынешний коллективный Запад станет просто неким ...

Фото

CB: ритм дыхания так же уникален, как отпечаток пальца

Каждый человек обладает уникальным паттерном дыхания через нос, который остается стабильным в течени...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.