В голосовой связи 4G нашли опасную уязвимость

Четверг, 13 Августа 2020 15:59

В протоколе VoLTE (Voice over LTE), который отвечает за голосовую связь в мобильных сетях 4G, обнаружили опасную уязвимость, позволяющую киберзлоумышленникам взламывать шифрование звонков. Об уязвимости, которая получила название ReVoLTE, рассказали сотрудники Рурского университета в Бохуме (Германия).

Вектор атаки, о котором идет речь, основан на недостаточно проработанных алгоритмах безопасности, которых придерживаются операторы сотовой связи. Операторы, в частности, могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. В отдельных случаях операторы используют предсказуемые алгоритмы, по котором генерируются ключи шифрования.

Немецкие эксперты протестировали уязвимость ReVoLTE в реальных условиях, и с удивлением обнаружили, что ее можно реализовать в сетях многих операторов мобильной связи — то есть, это весьма масштабная проблема, которая может затрагивать миллионы абонентов. Ученые отмечают, что проблемы не было бы, если бы все операторы добросовестно исполняли рекомендации, прописанные в наборе стандартов 4G.

"Если говорить о реальных атаках, то для их осуществления злоумышленнику необходимо записать сигналы разговора двух абонентов, а затем расшифровать их используя ключ, который можно получить, совершив звонок в той же зоне. Если все разговоры происходили в пределах действия одной базовой станции, которая использует один и тот же ключ для шифрования разных звонков, то это вполне реально", — отметили ученые.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

326 украинских БПЛА, пострадавшие в Самарской области и удар по зданию панорамы в Севастополе. Атаки ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами и акваторией Черного моря 326 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны РФ. Три человека пострадали в результате…

Шуваев: за сутки в Белгородской области от атак ВСУ погибли два человека Вооруженные силы Украины (ВСУ) продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов погибли два человека, еще четверо ранены. Об этом сообщил врио губернатора Александр Шуваев. "К большому…

Чебоксары подверглись ракетной атаке Чебоксары подверглись ракетной атаке, сообщил глава Чувашской Республики Олег Николаев в канале в "Максе". По последним данным, пострадали три человека. ТАСС собрал основное о последствиях. Атака на Чебоксары Ранним утром…

Тема дня

Лондонский ультиматум: Зеленский и европейские глобалисты хотят для себя «справедливого мира»

На днях в Лондоне состоялась встреча лидеров Британии, Германии и Франции, а также примкнувшего к ни...

Фото

Анализ ДНК раскрывает историю вымершего и замерзшего детеныша пещерного льва

Анализ древней ДНК меняет представления ученых о пещерных львах. Вместо того чтобы быть увеличенными...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.