Уязвимость позволила прослушивать чужие звонки

Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.

Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируется ключ шифрования. Проблема заключается в том, что один и тот же ключ используется для разных вызовов. Злоумышленник мог позвонить жертве сразу после её разговора с другим человеком и получить ключ, который шифровал предыдущий звонок.

Это метод работает, если абоненты находятся в зоне действия одной и той же вышки связи. Исследователи отметили, что чем дольше злоумышленник говорил с жертвой, тем больше содержания предыдущего разговора он мог расшифровать. То есть преступнику нужно было вовлечь человека в диалог.

Исследователи обнаружили брешь безопасности в 80% проанализированных вышек связи.

Источник

Поделиться ссылкой:

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *