Gadgets

Уразливість в мережах LTE дозволяє підслуховувати чужі телефонні розмови


Для користувачів мобільним зв'язком особливоважливим є збереження конфіденційності, що забезпечується шифруванням переговорів в мережах LTE (4G). Однак експерти з безпеки з німецького Інституту Хорста Гертца (HGI) при Рурському університеті виявили пролом в системі шифрування, що дозволяє в деяких випадках прослуховувати телефонні переговори.

Уразливість виявлена ​​в системах використовуютьстандарт Voice over LTE, який реалізує передачу мобільних телефонних дзвінків в мережах LTE не здійснював через спеціальні служби обміну голосовими повідомленнями.

При розмові двох користувачів генеруєтьсяключ шифрування розмови. Однак експерти HGI з'ясували, що той же ключ може бути повторно використаний при інших розмовах. Для отримання ідентичного ключа, відповідного для розшифровки розмови, зловмисник повинен передзвонити відразу ж після завершення першого дзвінка. В цьому випадку, і тільки при використанні одних і тих же мобільних вишок зв'язку, злочинці зможуть отримати такий же ключ, як і при попередньому дзвінку.

Також для розшифровки розмови, зловмисник повинен залучити користувача в розмову, так як тривалість розшифрованого розмови буде прямо залежати від часу бесіди зі злочинцем.

В результаті тестування випадково вибранихвишок, фахівці HGI виявили уразливість в 80% випадків. Виробники мобільних осередків були сповіщені про проблему і в даний час програмне забезпечення для базових станцій пройшло оновлення. Однак експерти попереджають, що десь у світі можуть існувати вишки, зв'язок через які все ще схильна до виявленої уразливості.

Джерело: techxplore