Уязвимость в технологии VoLTE позволяет прослушивать чужие разговоры

Казалось бы, прослушивание чужих разговоров это удел спецслужб или мошенников, установивших на гаджет потерпевшего вредоносное ПО, но нет. Немецкие IT-эксперты выяснили, что взлом популярного диапазона LTE доступен даже новичкам. Проблема заключается в уязвимости протоколов безопасности вышек операторов мобильной связи.

Подробности

В мобильных сетях 4-поколения используется технология VoLTE, с помощью которой осуществляется соединение между абонентами. Каждый звонок шифруется сгенерированным для сеанса ключом, в котором и вся загвоздка.

Дело в том, что в зоне действия одной базовой станции, ключ меняется не всегда. То есть, если вы принимаете звонок спустя несколько секунд после последнего разговора, с большой долей вероятности новое общение будет шифроваться тем же ключом. Если звонящий – злоумышленник, то с помощью специального ПО он может считать защитный код соединения. Насколько по времени ему удастся затянуть разговор, то же время прошлого сеанса ему будет доступно в незашифрованном виде. Вот наглядный пример:

В отчете специалистов по информационной безопасности Института имени Хорста Гёрца сказано, что данной проблеме уже 6 лет, что она присуща 80% базовых станций Германии. Об уязвимости были проинформированы производители специального оборудования, которые оперативно взялись за ее устранение. Из этого же отчета следует, что аналогичная проблема распространена по всему миру. Для исправления необходимо перепрошить все вышки, что не так просто, как кажется на первый взгляд.