Ένα θέμα ευπάθειας στα δίκτυα LTE επιτρέπει την παραβίαση των τηλεφωνικών συνομιλιών άλλων ατόμων

Ειδικά για χρήστες κινητώνΕίναι σημαντικό να διατηρηθεί η εμπιστευτικότητα, η οποία διασφαλίζεται με την κρυπτογράφηση των διαπραγματεύσεων σε δίκτυα LTE (4G). Ωστόσο, εμπειρογνώμονες ασφαλείας από το Γερμανικό Ινστιτούτο Horst Hertz (HGI) στο Πανεπιστήμιο Ruhr εντόπισαν ένα ελάττωμα στο σύστημα κρυπτογράφησης, το οποίο σε ορισμένες περιπτώσεις επιτρέπει την τηλεφωνική σύνδεση.

Η ευπάθεια εντοπίστηκε σε συστήματα που χρησιμοποιούνΠρότυπο Voice over LTE, το οποίο υλοποιεί τη μετάδοση κλήσεων κινητής τηλεφωνίας σε δίκτυα LTE που δεν πραγματοποιούνται μέσω ειδικών υπηρεσιών φωνητικών μηνυμάτων.

Όταν μιλούν δύο χρήστες, ατο κλειδί κρυπτογράφησης της συνομιλίας. Ωστόσο, οι ειδικοί του HGI διαπίστωσαν ότι το ίδιο κλειδί μπορεί να επαναχρησιμοποιηθεί σε άλλες συνομιλίες. Για να αποκτήσει ένα ίδιο κλειδί κατάλληλο για την αποκρυπτογράφηση της συνομιλίας, ο εισβολέας πρέπει να καλέσει ξανά αμέσως μετά τη λήξη της πρώτης κλήσης. Σε αυτήν την περίπτωση, και μόνο όταν χρησιμοποιούν τους ίδιους πύργους κινητής επικοινωνίας, οι εγκληματίες θα μπορούν να λαμβάνουν το ίδιο κλειδί με την προηγούμενη κλήση.

Επίσης, για την αποκρυπτογράφηση μιας συνομιλίας, ο εισβολέας πρέπει να εμπλέξει τον χρήστη στη συνομιλία, καθώς η διάρκεια της αποκρυπτογραφημένης συνομιλίας θα εξαρτηθεί άμεσα από τη στιγμή της συνομιλίας με τον εγκληματία.

Ως αποτέλεσμα της δοκιμής επιλέχθηκε τυχαίαπύργοι, ειδικοί HGI εντόπισαν την ευπάθεια στο 80% των περιπτώσεων. Οι κατασκευαστές κινητών κυττάρων έχουν ειδοποιηθεί για το πρόβλημα και το λογισμικό του σταθμού βάσης έχει πλέον ενημερωθεί. Ωστόσο, οι ειδικοί προειδοποιούν ότι πύργοι μπορεί να υπάρχουν κάπου στον κόσμο, επικοινωνία μέσω της οποίας εξακολουθεί να είναι ευαίσθητη στην αναγνωρισμένη ευπάθεια.

Πηγή: techxplore