НовостиТехнологии

Обнаружена уязвимость в сети 4G

Звонки через мобильную сеть LTE, также известную как 4G, зашифрованы и поэтому должны быть защищены от внедрения для прослушивания. Однако исследователи из Института информационной безопасности имени Хорста Гёрца (HGI) при Рурском университете в Бохуме показали, что это не всегда так.

Специалисты могли расшифровать содержание телефонных звонков, если находились в радиусе той же радиовышки, что и их цель, на мобильный телефон которой они позвонили сразу после звонка, который они хотели перехватить. Они использовали недостаток, который некоторые производители сделали при установки вышек связи. Сразу после обнаружения такой лазейки, команда связалась с производителями оборудования и предупредила их о ситуации.

Над проектом работали команда HGI Дэвид Руппрехт, доктор Катарина Колс и профессор Торстен Хольц с кафедры безопасности систем вместе с профессором Кристиной Пёппер из Нью-Йоркского университета в Абу-Даби. Результаты были опубликованы на 29-м симпозиуме по безопасности Usenix, который проходит в формате онлайн-конференции с 12 по 14 августа 2020 года. К настоящему времени уязвимость уже должна быть исправлена.

Данная проблема затрагивает Voice over LTE, телефонный стандарт, используемый почти для всех мобильных телефонных звонков, если они не совершаются через специальные службы обмена сообщениями. Когда два человека звонят друг другу, генерируется ключ для шифрования разговора.

Проблема заключалась в том, что тот же ключ также повторно использовался для других вызовов. Команда HGI Дэвид Рупрехт

Соответственно, если злоумышленник позвонит одному из двух человек вскоре после их разговора и запишет зашифрованный трафик, он или она получит тот же ключ, который защищал предыдущий разговор.

Злоумышленник должен вовлечь жертву в разговор. Чем дольше злоумышленник разговаривал с жертвой, тем больше содержания предыдущего разговора он или она сможет расшифровать. Команда HGI, Дэвид Рупрехт

Например, если злоумышленник и жертва говорили в течение пяти минут, злоумышленник может позже расшифровать пять минут предыдущего разговора.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: