Как уязвимост в LTE мрежите позволява подслушване на телефонни разговори

За потребителите на мобилни комуникации е особено важно да се запази конфиденциалността, която се осигурява от криптирани разговори в LTE (4G) мрежите. Експертите по сигурността от Германския институт HGI към Рурския университет обаче са установили недостатък в системата за криптиране, което в някои случаи позволява подслушване.

Уязвимостта беше разкрита в системи, използващи стандарта Voice over LTE, който реализира предаването на мобилни телефонни разговори в LTE мрежи, които не се извършват чрез специални услуги за гласови съобщения. Когато двама потребители говорят, се генерира ключ за криптиране на разговора. Експертите от HGI обаче са установили, че същият ключ може да се използва повторно в други разговори.

За да получи идентичен ключ, подходящ за дешифриране на разговора, нападателят трябва да се обади веднага след приключване на първото повикване. В този случай и само когато използват същите кули за мобилна комуникация, престъпниците ще могат да получат същия ключ като в предишното обаждане. Също така, за да декриптира разговор, нападателят трябва да включи потребителя в разговора, тъй като продължителността на дешифрирания разговор ще зависи пряко от времето на разговора с престъпника.

В резултат на тестване на произволно избрани мобилни клетки, специалистите по HGI идентифицират уязвимост в 80% от случаите. Производителите на мобилни клетки са сигнализирани за проблема и софтуерът на базовата станция вече е актуализиран. Експертите обаче предупреждават, че някъде по света може да има клетки, комуникацията чрез които все още е уязвима към идентифицираната уязвимост.