3 940 7

Как уязвимост в LTE мрежите позволява подслушване на телефонни разговори

Как уязвимост в LTE мрежите позволява подслушване на телефонни разговори

За потребителите на мобилни комуникации е особено важно да се запази конфиденциалността, която се осигурява от криптирани разговори в LTE (4G) мрежите. Експертите по сигурността от Германския институт HGI към Рурския университет обаче са установили недостатък в системата за криптиране, което в някои случаи позволява подслушване.

Уязвимостта беше разкрита в системи, използващи стандарта Voice over LTE, който реализира предаването на мобилни телефонни разговори в LTE мрежи, които не се извършват чрез специални услуги за гласови съобщения. Когато двама потребители говорят, се генерира ключ за криптиране на разговора. Експертите от HGI обаче са установили, че същият ключ може да се използва повторно в други разговори.

За да получи идентичен ключ, подходящ за дешифриране на разговора, нападателят трябва да се обади веднага след приключване на първото повикване. В този случай и само когато използват същите кули за мобилна комуникация, престъпниците ще могат да получат същия ключ като в предишното обаждане. Също така, за да декриптира разговор, нападателят трябва да включи потребителя в разговора, тъй като продължителността на дешифрирания разговор ще зависи пряко от времето на разговора с престъпника.

В резултат на тестване на произволно избрани мобилни клетки, специалистите по HGI идентифицират уязвимост в 80% от случаите. Производителите на мобилни клетки са сигнализирани за проблема и софтуерът на базовата станция вече е актуализиран. Експертите обаче предупреждават, че някъде по света може да има клетки, комуникацията чрез които все още е уязвима към идентифицираната уязвимост. 

Поставете оценка:
Оценка 4.2 от 5 гласа.

Коментари

Коментарите са сортирани от стари към нови
  • 1 Пронто

    18 2 Отговор
    Затва Бацо е с мобифон с букви не на български.

    Коментиран от #2

  • 2 Гост

    14 2 Отговор

    До коментар #1 от "Пронто":

    Понеже е по инспекциите и много разбира от всякакви неща, Баце да направи инспекция на мобилните клетки в България. Да натвари 5-6 министри в джипката и айде у фейсбука.
  • 3 qwe

    5 2 Отговор
    "институт Хорст Херц (HGI)" Дааааа...'бсолютно! Сега се чудете как се е получило съкращението. И дали Horst Görtz Institute е същият институт.
  • 4 Анонимен в наши дни

    7 1 Отговор
    Напиши писмо сложи в плик, и по пощата!
  • 5 qwerty

    8 1 Отговор
    за да получи ключ, нападателят трябва веднага да се обади след първото повикване: е аджеба след като е нападател-подслушвател за какъв чеп му е декриптира кшючове след като той осъщестява атаката? или нещо май не ги разбирам тези работи
  • 6 хорс

    0 1 Отговор
    радев_курнела_мая_отровното_трио _хр._ив._как_ли_си_говорят_със_ръследваните_олигарси__във_чужбина_и_как_получават_милиони_от_тях.
  • 7 хорс

    0 1 Отговор
    радев_курнела_мая_отровното_трио _хр._ив._как_ли_си_говорят_със_ръследваните_олигарси__във_чужбина_и_как_получават_милиони_от_тях.

Напиши коментар:


Публикувай
ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa или ca нaпиcaни изцялo нa eзик, рaзличeн oт бългaрcки.