Технологии не стоят на месте: раскрыт способ прослушивать разговоры в 4G сетях
Можно прослушать разговор или нет – один из самых интригующих вопросов: одни люди уверены, что прослушать разговор можно, другие же полагают, что это слишком сложно, чтобы быть правдой. Однако, это проще, чем они думают, если знать особенности работы современных мобильных сетей LTE. У них есть уязвимость, которая допускает прослушивание чужих разговоров. По оценке специалистов, она присутствует не менее, чем на 80% базовых станциях.
Ученые из Рурского университета (г. Бохум, Германия) рассказали о способе прослушки. Для того, чтобы все сработало, нужно находиться в той же «соте», что и жертва атаки. Оказывается, когда устанавливается соединение между двумя абонентами с помощью Voice over LTE, формируется ключ, который надежно шифрует данные. Когда пользователи закончили разговор и на телефон тут же поступает новый вызов, этот же ключ используется повторно. Записав в это время трафик, можно расшифровать, используя его, предыдущий разговор.
Уязвимость сработает, если звонок осуществляется «голосом», а не через мессенджеры. Повторное использование ключей могут использовать, например, хакеры. Для них важно, чтобы пользователь ответил на звонок и некоторое время соединение было активно. Дело в том, что ключ динамично меняется. Чтобы расшифровать минуту предыдущего разговора, нужно иметь запись минуты новой. Поэтому, если вам сразу после одного звонка поступает другой, не спешите отвечать, если номер вам не известен.
В Германии, где было сделано это открытие, проблему уже исправили. Но вот в других странах она осталась. Исследователи выпустили специальное мобильное приложение для устройств Андроид, что помогает выявить эту уязвимость. Полученная информация отправляется в ассоциации GSMA, которая ведет организационную работу по обновлению базовых станций мобильных операторов по всему миру.
