`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость базовых станций позволяет прослушивать звонки 4G

0 
 

Уязвимость базовых станций позволяет прослушивать звонки 4G

Все разговоры в мобильных сетях LTE (4G) зашифрованы, то есть, теоретически должны быть защищены от прослушивания. Тем не менее, эксперты из Института ИТ-безопасности (HGI) Рурского университета в Бохуме (Германия) показали, что перехват звонков возможен в пределах одной радиосоты если использовать уязвимость в базовых станциях некоторых производителей.

Результатам этого исследования посвящён доклад группы HGI на онлайновой конференции 29th Usenix Security Symposium, которая проходит с 12 по 14 августа 2020 г. Участники работы заранее связались со всеми провайдерами и производителями, имеющими отношение к обнаруженной проблеме, и ко времени данной публикации ошибка должна была быть устранена.

Суть проблемы заключается в неправильной реализации Voice over LTE, телефонного стандарта, используемого почти для всех мобильных голосовых звонков. Из-за ошибки ключ, служащий для шифрования одного из телефонных разговоров, повторно применяется к другим звонкам. Таким образом, если злоумышленник позвонит одному из участников только что закончившегося разговора и запишет кодированный трафик в той же соте, то получит ключ, необходимый для его расшифровки.

«Чем дольше злоумышленник разговаривал с жертвой, тем больше содержимого предыдущего разговора он смог расшифровать, — рассказывает один из участников работы, Дэвид Руппрехт (David Rupprecht). — Например, если злоумышленник и жертва говорили в течение пяти минут, злоумышленник мог позже расшифровать пять минут предыдущего разговора».

Для того, чтобы определить масштабы этой угрозы, эксперты протестировали множество случайно выбранных базовых станций в Германии. Уязвимыми оказались 80 процентов проверенных сот. После установки провайдерами свежих обновлений безопасности, авторы не смогли найти проблемных сот. Тем не менее, нельзя отметать возможность того, что где-то в мире данная уязвимость остается незакрытой.

Поэтому, группа из Бохума разработала приложение для Android. С его помощью волонтёры во всем мире смогут самостоятельно проверять близлежащие радиосоты. Сведения о найденных ими уязвимостях будут перенаправляться во всемирную ассоциацию мобильных операторов, GSMA. Сами же исследователи проводят кампанию за изменение нового стандарта мобильной связи, чтобы та же проблема не могла перекочевать на базовые станции 5G.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT