Из-за уязвимости в сетях LTE можно прослушивать чужие телефонные разговоры
Для многих прослушка телефонных разговоров является чем-то, что можно увидеть в фильмах и сериалах, или во время работы спецслужб. Однако, как оказалось, прослушивать телефонные разговоры может практически любой.
Группа немецких IT-экспертов обнаружила серьезную уязвимость в протоколах большинства базовых станций, вещающих в популярном LTE-диапазоне, которая позволяет прослушивать чужие разговоры. Об этом сообщает Информатор Tech, ссылаясь на Sciencedaily.
Исследователи из Института информационной безопасности имени Хорста Герца обнаружили уязвимость технологии VoLTE, используемой для передачи голоса в мобильных сетях четвертого поколения. По умолчанию для каждого звонка генерируется ключ шифрования разговора, но, как оказалось, в зоне действия одной и той же базовой станции этот же ключ во многих случаях мог использоваться повторно. Соответственно, если злоумышленник звонил одному из двух человек вскоре после их разговора, то после записи трафика он мог получить ключ, который шифровал предыдущий звонок. Согласно опубликованному отчету с результатами исследования, существующая уже шесть лет уязвимость затронула 80% случайно выбранных базовых станций по всей Германии. Специалист по IT-безопасности Дэвид Рупрехт отметил, что из-за особенностей методики жертва должна быть вовлечена в продолжительный разговор при «хакерском» звонке: чем дольше злоумышленнику удастся удерживать соединение, тем больше содержания предыдущего разговора он сможет расшифровать.
По заявлению исследователей, они уже проинформировали об уязвимости производителей радиооборудования, которые обновили программное обеспечение базовых станций. Тем не менее часть мобильных вышек в мире могла остаться без соответствующего патча - для их поиска энтузиасты разработали специальное Android-приложение. Технически подкованные пользователи могут сообщать о найденных «дырах» команде исследователей для передачи этой информации во всемирную ассоциацию операторов мобильной связи GSMA, которая обеспечивает обновление базовых станций.
