Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. Группа немецких IT-экспертов обнаружила серьёзную уязвимость в протоколах большинства базовых станций, вещающих в популярном LTE-диапазоне — и продемонстрировала «дыру» на практике.
Исследователи из Института информационной безопасности имени Хорста Гёрца обнаружили уязвимость технологии VoLTE, используемой для передачи голоса в мобильных сетях четвёртого поколения. По умолчанию для каждого звонка генерируется ключ шифрования разговора, но, как оказалось, в зоне действия одной и той же базовой станции этот же ключ во многих случаях мог использоваться повторно. Соответственно, если злоумышленник звонил одному из двух человек вскоре после их разговора, то после записи трафика он мог получить ключ, который шифровал предыдущий звонок.
Согласно опубликованному отчету с результатами исследования, существующая уже шесть лет уязвимость затронула 80% случайно выбранных базовых станций по всей Германии. Специалист по IT-безопасности Дэвид Рупрехт отметил, что из-за особенностей методики жертва должна быть вовлечена в продолжительный разговор при «хакерском» звонке: чем дольше злоумышленнику удастся удерживать соединение, тем больше содержания предыдущего разговора он сможет расшифровать.
По заявлению исследователей, они уже проинформировали об уязвимости производителей радиооборудования, которые обновили программное обеспечение базовых станций, Тем не менее часть сотовых вышек в мире могла остаться без соответствующего патча — для их поиска энтузиасты разработали специальное Android-приложение. Технически подкованные пользователи могут сообщать о найденных «дырах» команде исследователей для передачи этой информации во всемирную ассоциацию операторов мобильной связи GSMA, которая обеспечивает обновление базовых станций.
И не забудь заглянуть ко мне в Telegram)