Как только заходит разговор о прослушке, люди делятся на два лагеря. Первые уверены, что прослушать разговор можно, другие же думают, что это слишком сложно, чтобы быть правдой. Однако, это проще, чем они думают, если знать особенности работы современных мобильных сетей LTE. В них есть уязвимость, допускающая прослушивание чужих разговоров. По оценке специалистов, она присутствует не менее, чем на 80% базовых станций.
Ученые из Рурского университета (г. Бохум, Германия) рассказали о способе прослушки. Для того, чтобы все сработало, требуется находиться в той де «соте», что жертва атаки. Оказывается, когда устанавливается соединение между двумя абонентами при помощи Voice over LTE, формируется ключ, надежно шифрующий данные. Когда пользователи закончили беседу и на телефон тут же поступает новый вызов, этот же ключ используется повторно. Записав в это время трафик, можно расшифровать, используя его, предыдущий разговор.
Уязвимость сработает, если звонок совершается «голосом», а не через мессенджеры. Повторное использование ключей могут использовать хакеры и сотрудники спецслужб. Для них важно, чтобы пользователь ответил на звонок и некоторое время соединение было активно. Дело в том, что ключ динамически меняется. Чтобы расшифровать минуту предыдущего разговора, требуется иметь запись минуты нового. Поэтому, если вам сразу после одного звонка поступает другой, не спешите отвечать, если номер вам не известен…
В Германии, где было сделано это открытие, проблему уже исправили. Но вот в других странах она осталась. Исследователи выпустили специальное мобильное приложение для устройств Андроид, помогающее обнаружить эту уязвимость. Полученная информация отправляется а ассоциацию GSMA, которая ведет организационную работу по обновлению базовых станций мобильных операторов по всему миру.
Поделитесь прочитанным — это не сложно, а для нас очень важно! Спасибо.
