Сотрудники Рурского университета в Бохуме в Германии обнаружили в протоколе VoLTE, который отвечает за голосовую связь в мобильных сетях 4G, опасную уязвимость. С ее помощью злоумышленники могут взламывать шифрование звонков.
Как выяснили специалисты, уязвимость связана с недостаточно проработанными алгоритмами безопасности, которых придерживаются операторы сотовой связи. Так, операторы могут использовать один и тот же ключ для шифрования разных звонков в пределах одной базовой станции. Также нередко операторы используют и крайне предсказуемые алгоритмы, по которым генерируются ключи шифрования.
Эксперты также смогли протестировать уязвимость в протоколе в реальных условиях и обнаружили, что ее можно реализовать в сетях многих операторов. Это доказывает, что проблема является масштабной и серьезной.
