Здавалося б, прослуховування чужих розмов це доля спецслужб або шахраїв, які встановили на гаджет потерпілого шкідливе ПО, але ні. Німецькі IT-експерти з’ясували, що злом популярного діапазону LTE доступний навіть новачкам. Проблема полягає в уразливості протоколів безпеки вишок операторів мобільного зв’язку. У мобільних мережах 4-покоління використовується технологія VoLTE, за допомогою якої здійснюється з’єднання між абонентами. Кожен дзвінок шифрується згенерував для сеансу ключем, в якому і вся заковика.
Діло в тому, що в зоні дії однієї базової станції, ключ змінюється не завжди. Тобто, якщо ви приймаєте дзвінок через кілька секунд після останньої розмови, з великою часткою ймовірності нове спілкування шифруватиметься тим же ключем. Якщо той, хто телефонує – зловмисник, то за допомогою спеціального ПО він може відкрити захисний код з’єднання. Наскільки за часом йому вдасться затягнути розмову, той же час минулого сеансу йому буде доступно в незашифрованому вигляді. Ось наочний приклад:
У звіті фахівців з інформаційної безпеки Інституту імені Хорста Гёрца сказано, що даній проблемі вже 6 років, що вона властива 80% базових станцій Німеччини. Про уразливості були проінформовані виробники спеціального обладнання, які оперативно взялися за її усунення. З цього ж звіту випливає, що аналогічна проблема поширена по всьому світу. Для виправлення необхідно перепрошити все вишки, що не так просто, як здається на перший погляд.
Джерело