特にモバイルユーザー向けLTE(4G)ネットワークでの暗号化された会話によって保証される機密性を保持することが重要です。ただし、ルール大学のドイツホルストヘルツ研究所(HGI)のセキュリティ専門家が暗号化システムの欠陥を特定し、場合によっては盗聴を許可しています。
この脆弱性は、使用しているシステムで確認されましたVoice over LTE標準。特別なボイスメッセージサービスを介して行われないLTEネットワークでの携帯電話通話の送信を実装します。
2人のユーザーが話すと、会話の暗号化キー。ただし、HGIの専門家は、同じキーを他の会話で再利用できることを発見しました。会話の解読に適した同じキーを取得するには、攻撃者は最初の通話が終了した直後にコールバックする必要があります。この場合、同じモバイル通信タワーを使用している場合にのみ、犯罪者は前の呼び出しと同じキーを受け取ることができます。
また、解読された会話の期間は犯罪者との会話の時間に直接依存するため、会話を解読するには、攻撃者がユーザーを会話に巻き込む必要があります。
ランダムに選択されたテストの結果としてタワー、HGIスペシャリストは80%のケースで脆弱性を特定しました。モバイルセルメーカーはこの問題について警告を受けており、基地局のソフトウェアがアップデートされています。しかし、専門家は、世界のどこかに塔が存在する可能性があると警告しており、塔を介した通信は、依然として特定された脆弱性の影響を受けます。
ソース:techxplore
