Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
14-08-2020, 16:02
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры - «Новости»
Рейтинг:
Категория: Новости

Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали информацию об атаке ReVoLTE: у нее уже есть собственный сайт, а на конференции Usenix исследователи представили видеопрезентацию своего доклада.


Замечу, что ранее эта же исследовательская обнаружила проблему IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной.


Атака ReVoLTE строится на том, что многие операторы мобильной связи используют один и тот же ключ шифрования для защиты разных голосовых вызовов 4G, проходящих через одну базовую станцию. Ученые провели ряд «полевых испытаний» своей атаки, проанализировав работу случайных базовых станций по всей Германии, и оказалось, что 80% из них используют один и тот же ключ шифрования (или ключ, который легко предсказать), что подвергает пользователей риску.


Дело в том, что по умолчанию стандарт VoLTE поддерживает зашифрованные звонки, и  для каждого вызова мобильные операторы должны выбрать свой ключ шифрования (потоковый шифр). В норме ключ должен быть уникальным для каждого вызова. К сожалению, выяснилось, что зачастую голосовые вызовы шифруются одним и тем же ключом или ключом, который легко предсказать.




Данная проблема обычно проявляется на уровне базовых станций, которые повторно используют один и тот же потоковый шифр или предсказуемые алгоритмы для генерации ключей шифрования. В итоге злоумышленник может записать разговор между двумя любыми пользователями 4G, подключенными к уязвимой базовой станции, а затем расшифровать его.


Всё, что требуется хакеру для реализации атаки — позвонить одной из жертв и записать разговор, чтобы этот вызов был зашифрован тем же (или предсказуемым) ключом шифрования. Единственное ограничение состоит в том, что атакующий должен быть подключен к той же базовой станции, что и его жертва, и злоумышленник должен действовать быстро: вызов атакующего должен быть выполнен примерно в течение 10 секунд после завершения целевого звонка.


Это можно проделать при помощи аппаратуры, чья суммарная стоимость составит около 7000 долларов. Хотя цена может показаться высокой, исследователи отмечают, что обычно интерцепторы для сетей 3G и 4G, которые используют правоохранительные органы и преступные группы, стоят примерно столько.


«Чем дольше злоумышленник разговаривает со  своей жертвой, тем больше он сумеет расшифровать из предыдущего разговора. Например, если злоумышленник и жертва говорили пять минут, позже злоумышленник сможет расшифровать пять минут предыдущего разговора», — объясняются исследователи. По сути, хакеру нужно лишь сравнить две записи и определить ключ шифрования.




Еще в декабре 2019 годи исследователи сообщили о проблемах как немецким операторам мобильной связи, так и специалистам организации GSMA. В итоге GSMA выпустила обновления для протокола 4G, защищающие от атак ReVoLTE. Увы, эксперты отмечают, что даже если немецкие операторы мобильной связи и их пользователи теперь находятся в безопасности, то другие операторы по всему миру могут быть по-прежнему уязвимы.


Эксперты создали и опубликовали на GitHub специальное приложение для Android, которое операторы мобильной связи могут использовать для тестирования своих сетей и базовых станций на предмет уязвимости перед ReVoLTE. Для работы приложения требуется рутованное устройство, которое поддерживает VoLTE и работает на чипсете Qualcomm. 


Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали информацию об атаке ReVoLTE: у нее уже есть собственный сайт, а на конференции Usenix исследователи представили видеопрезентацию своего доклада. Замечу, что ранее эта же исследовательская обнаружила проблему IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной. Атака ReVoLTE строится на том, что многие операторы мобильной связи используют один и тот же ключ шифрования для защиты разных голосовых вызовов 4G, проходящих через одну базовую станцию. Ученые провели ряд «полевых испытаний» своей атаки, проанализировав работу случайных базовых станций по всей Германии, и оказалось, что 80% из них используют один и тот же ключ шифрования (или ключ, который легко предсказать), что подвергает пользователей риску. Дело в том, что по умолчанию стандарт VoLTE поддерживает зашифрованные звонки, и для каждого вызова мобильные операторы должны выбрать свой ключ шифрования (потоковый шифр). В норме ключ должен быть уникальным для каждого вызова. К сожалению, выяснилось, что зачастую голосовые вызовы шифруются одним и тем же ключом или ключом, который легко предсказать. Данная проблема обычно проявляется на уровне базовых станций, которые повторно используют один и тот же потоковый шифр или предсказуемые алгоритмы для генерации ключей шифрования. В итоге злоумышленник может записать разговор между двумя любыми пользователями 4G, подключенными к уязвимой базовой станции, а затем расшифровать его. Всё, что требуется хакеру для реализации атаки — позвонить одной из жертв и записать разговор, чтобы этот вызов был зашифрован тем же (или предсказуемым) ключом шифрования. Единственное ограничение состоит в том, что атакующий должен быть подключен к той же базовой станции, что и его жертва, и злоумышленник должен действовать быстро: вызов атакующего должен быть выполнен примерно в течение 10 секунд после завершения целевого звонка. Это можно проделать при помощи аппаратуры, чья суммарная стоимость составит около 7000 долларов. Хотя цена может показаться высокой, исследователи отмечают, что обычно интерцепторы для сетей 3G и 4G, которые используют правоохранительные органы и преступные группы, стоят примерно столько. «Чем дольше злоумышленник разговаривает со своей жертвой, тем больше он сумеет расшифровать из предыдущего разговора. Например, если злоумышленник и жертва говорили пять минут, позже злоумышленник сможет расшифровать пять минут предыдущего разговора», — объясняются исследователи. По сути, хакеру нужно лишь сравнить две записи и определить ключ шифрования. Еще в декабре 2019 годи исследователи сообщили о проблемах как немецким операторам мобильной связи, так и специалистам организации GSMA. В итоге GSMA выпустила обновления для протокола 4G, защищающие от атак ReVoLTE. Увы, эксперты отмечают, что даже если немецкие операторы мобильной связи и их пользователи теперь находятся в безопасности, то другие операторы по всему миру могут быть по-прежнему уязвимы. Эксперты создали и опубликовали на GitHub специальное приложение для Android, которое операторы мобильной связи могут использовать для тестирования своих сетей и базовых станций на предмет уязвимости перед ReVoLTE. Для работы приложения требуется рутованное устройство, которое поддерживает VoLTE и работает на чипсете Qualcomm.

Теги: CSS

Просмотров: 402
Комментариев: 0:   14-08-2020, 16:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle