Уязвимость позволила прослушивать чужие звонки
Она затрагивает стандарт VoLTEИсследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.
Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируется ключ шифрования. Проблема заключается в том, что один и тот же ключ используется для разных вызовов. Злоумышленник мог позвонить жертве сразу после её разговора с другим человеком и получить ключ, который шифровал предыдущий звонок.
Это метод работает, если абоненты находятся в зоне действия одной и той же вышки связи. Исследователи отметили, что чем дольше злоумышленник говорил с жертвой, тем больше содержания предыдущего разговора он мог расшифровать. То есть преступнику нужно было вовлечь человека в диалог.
Исследователи обнаружили брешь безопасности в 80% проанализированных вышек связи.
Автор:Ксения Мурашева