Несмотря на кажущуюся безопасность, звонки по Wi-Fi могут быть уязвимы.
Исследователи из CISPA, SBA Research и Венского университета обнаружили две уязвимости в протоколе VoWiFi, которые могут подвергнуть риску конфиденциальность миллионов пользователей мобильных телефонов по всему миру.
Хотя эти уязвимости уже устранены, ученые решили рассказать о своем открытии.
В настоящее время смартфоны могут совершать звонки не только через мобильные сети, но и по Wi-Fi. Это особенно удобно в местах с плохим сигналом. С 2016 года почти все крупные операторы мобильной связи предлагают Wi-Fi-звонки, которые предустановлены на всех новых смартфонах.
IPsec-туннели, призванные обеспечивать безопасную связь, оказались уязвимыми из-за ошибки в системе обмена ключами.
Вместо того, чтобы использовать случайные и приватные ключи, как положено, 13 операторов использовали один и тот же набор из 10 статических ключей. Это значит, что злоумышленник, получивший доступ к этим ключам, мог легко подслушивать все разговоры между смартфонами и операторами.
Доступ к этим ключам могли иметь операторы, производители телефонов и, возможно, службы безопасности различных стран.