Уязвимость в сетях LTE позволяет подслушивать чужие телефонные разговоры
Для пользователей мобильной связью особенно важным является сохранение конфиденциальности, что обеспечивается шифрованием переговоров в сетях LTE (4G). Однако эксперты по безопасности из немецкого Института Хорста Гертца (HGI) при Рурском университете выявили брешь в системе шифрования, позволяющей в некоторых случаях прослушивать телефонные переговоры.
Уязвимость выявлена в системах использующих стандарт Voice over LTE, реализующий передачу мобильных телефонных звонков в сетях LTE не совершаемых через специальные службы обмена голосовыми сообщениями.
При разговоре двух пользователей генерируется ключ шифрования разговора. Однако эксперты HGI выяснили, что тот же ключ может быть повторно использован при других разговорах. Для получения идентичного ключа, подходящего для расшифровки разговора, злоумышленник должен перезвонить сразу же после завершения первого звонка. В этом случае, и только при использовании одних и тех же мобильных вышек связи, преступники смогут получить такой же ключ, как и при предыдущем звонке.
Также для расшифровки разговора, злоумышленник должен вовлечь пользователя в разговор, так как длительность расшифрованного разговора будет напрямую зависеть от времени беседы с преступником.
В результате тестирования случайно выбранных вышек, специалисты HGI выявили уязвимость в 80% случаев. Производители мобильных ячеек были оповещены о проблеме и в настоящее время программное обеспечение для базовых станций прошло обновление. Однако эксперты предупреждают, что где-то в мире могут существовать вышки, связь через которые все еще подвержена выявленной уязвимости.
Источник: techxplore