В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Петербурге создана система борьбы с хроническим стрессом и усталостью Система восстановления организма от хронических стрессов и усталости предложена учеными СПбПУ Петра Великого и ВМА имени С.М. Кирова. Новая технология, поясняют авторы, способствует налаживанию работы центральной нервной системы, синхронизации мозга…

Из скорлупы подсолнечника научились делать аккумуляторы В последние несколько десятилетий учёных и инженеров привлекают натрий‑ионные аккумуляторы. Они более доступны по наличию исходного сырья и низкой стоимости натрия, поэтому они экономичнее литий‑ионных, к тому же, меньше зависят…

Китай испытал гравитационный сенсор для поиска подводных лодок Китайскими учёными разработан гравитационный детектор, способный обнаруживать субмарины, в частности, американские атомные подлодки класса «Огайо», имеющие водоизмещение около 18 тысяч тонн. Прибор создан на базе сверхпроводящего квантового интерференционного датчика (СКВИД)…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 73 украинских БПЛА Силы противовоздушной обороны за 11 часов уничтожили 73 украинских беспилотника над регионами России и акваториями Азовского и Черного морей. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи (с…

Гладков: в Белгородской области при атаках ВСУ с начала года погибли 57 человек Вооруженные силы Украины продолжают атаки на Белгородскую область, с начала года погибли 57 мирных жителей, еще 487 получили ранения. Об этом сообщил губернатор региона Вячеслав Гладков в своем Telegram-канале. "С…

Двухнедельное прекращение огня с перспективой сделки. О чем договорились Иран и США Президент США Дональд Трамп объявил о двухнедельном прекращении огня с Ираном при условии открытия Ормузского пролива. При этом он выразил уверенность в том, что за отведенный срок стороны смогут согласовать…

Тема дня

Иран и США выбрали план победителя

«Персидский залив становится действительно персидским: Иран контролирует судоходство и держит под пр...

Фото

Immunity: Обнаружена ещё одна скрытая опасность жирной пищи

Даже краткосрочное потребление жирной пищи быстро ослабляет иммунную защиту кишечника. К этому вывод...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.