Сейчас читают

В сотовых вышках нашли неустранимую уязвимость

Опубликовано 13 август 2020.

С помощью базовых станций сотовых операторов научились прослушивать звонки абонентов. Прослушка может осуществляться с помощью стандарта VoLTE, сообщает издание TechXplore.

На уязвимость обратили внимание специалисты Института информационной безопасности имени Хорста Герца (Германия). Они смогли расшифровать содержание телефонных звонков абонента, находящегося с ними в одной радиоячейке, то есть подключенного к той же сотовой вышке. Прослушка осуществлялась с помощью уязвимости в технологии VoLTE, по мнению ученых, она имеет неустранимый характер. Бреши в безопасности нашли в 80 процентах проанализированных базовых станций Германии.

По словам экспертов, во время звонка с использованием VoLTE генерируется ключ для шифрования сигнала, который часто повторяется в других вызовах. Чтобы прослушать следующий разговор абонента, хакер должен позвонить жертве и как можно дольше удерживать звонок на линии. Специалисты заявили, что пять минут разговора с хакером позволяют последнему расшифровать минимум пять минут разговора во время следующего вызова жертвы.

Для частичного устранения проблемы ученые рекомендовали ассоциации GSM, которая занимается глобальной поддержкой систем сотовых вышек, обновить программное обеспечение. Специалисты подчеркнули, что полученные в ходе исследования выводы нужно применить при развертывании стандарта 5G, чтобы не допустить старых ошибок.

Новости СМИ2