ReVoLTE — уязвимость, позволяющая расшифровать и подслушать 4G-звонки

Екатерина Быстрова 13 Августа 2020 - 08:47

...

ReVoLTE — уязвимость, позволяющая расшифровать и подслушать 4G-звонки

Команда исследователей раскрыла подробности новой уязвимости в протоколе Voice over LTE (VoLTE). В руках злоумышленника эта брешь может привести к взлому шифрования 4G-звонков.

Этот вектор атаки специалисты Рурского университета в Бохуме назвали ReVoLTE, он существует из-за практик операторов сотовой связи, которые часто используют один ключ шифрования для защиты множества 4G-звонков в пределах одной вышки.

Как сообщили эксперты, им уже удалось протестировать ReVoLTE в реальных условиях. В результате выяснилось, что уязвимость затрагивает многих операторов.

Известно, что для голосовых коммуникаций в сетях 4G используется протокол VoLTE, поддерживающий зашифрованные звонки. Для каждого такого звонка оператор связи должен выбрать ключ шифрования. В идеале в каждом отдельном случае должен быть уникальный ключ.

Однако сотрудники Рурского университета в Бохуме выяснили, что не все операторы добросовестно следуют рекомендациям стандарта 4G. В частности, одним ключом шифрования могут быть защищены сразу несколько звонков.

Как правило, эта проблема проявляется на уровне вышки сотовой связи, которая в большинстве случаев повторно использует ключ шифрования.

Если переводить эксплуатацию этой уязвимости на реальную атаку, то злоумышленнику удастся записать разговор двух абонентов, использующих для связи 4G. Потом, чтобы зафиксировать ключ шифрования, атакующий сам осуществит вызов. И позже преступник сможет расшифровать общение с помощью того же ключа шифрования.

Демонстрация эксплуатации вектора атаки ReVoLTE доступна на видео ниже:

Исследователи сообщили о проблеме безопасности операторам и представителям GSMA. Также специалисты опубликовали Android-приложение, с помощью которого операторы сотовой связи смогут проверить, уязвимы ли их вышки перед ReVoLTE.

Технические детали атаки доступны здесь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Ноября 2025 - 20:38

Соответствие законодательству РФ Малый и средний бизнес Корпорации Соответствие требованиям регуляторов

В части российских компаний обнаружили переизбыток ИБ-решений

Согласно опросу, проведённому Контур.Эгида и Staffcop, в 29% российских компаний до 30% бюджета на информационную безопасность расходуется впустую. В исследовании приняли участие около 1200 специалистов, среди которых руководители ИТ- и ИБ-подразделений, топ-менеджеры и владельцы бизнеса.

Авторы опроса отмечают, что значительная часть организаций сталкивается с переизбытком ИБ-решений.

Помимо неэффективного расходования средств, такое перенасыщение приводит к целому ряду проблем: замедлению реакции на инциденты, повышенной нагрузке на инфраструктуру и конфликтам между системами.

Более половины респондентов (54%) признали, что реорганизация ИБ-ландшафта чаще всего происходит только после серьёзного инцидента, например кибератаки. Ещё 39% назвали причиной для пересмотра подходов штрафы от регуляторов.

Среди проблем, возникающих из-за избыточного числа ИБ-систем, участники опроса указали:

снижение скорости реакции систем — 40%;
потерю важной информации среди многочисленных уведомлений — 35%;
вынужденное переключение между разными интерфейсами — 30%;
повышение нагрузки на ИТ-инфраструктуру — 29%;
дублирование информации об инцидентах — 25%;
необходимость ручной обработки данных — 21%;
конфликты между системами — 18%.

Почти треть участников признала, что 21–30% их ИБ-бюджета расходуется неэффективно. Треть компаний планирует сократить количество применяемых систем и оптимизировать затраты. При этом основными препятствиями для сокращения числа решений респонденты назвали их влияние на большое количество бизнес-процессов (35%), длительные контракты с поставщиками (24%) и нехватку специалистов (19%).