Названы уязвимости технологии VoLTE

На состоявшемся во французском городе Ренне симпозиуме по безопасности
информационных и коммуникационных технологий исследователи компании
Priority 1 Security представили доклад, посвященный уязвимостям
технологии VoLTE.

Технология VoLTE фактически представляет собой
разновидность IP-телефонии (VoIP), позволяя осуществлять передачу голоса
в виде потока цифровых данных по сетям LTE. Как выяснилось, она грешит
многочисленными пробелами в области безопасности.

Наиболее серьезные из них связаны с использованием SIP INVITE сообщений
(отправляемых при старте звонка по VoLTE). Они не являются надежно
защищенными и с помощью специально созданных SIP INVITE сообщений
киберпреступники в состоянии осуществить множество противоправных
действий. В частности, они могут похищать персональные данные
пользователей, совершать звонки с чужих номеров, обманывая систему
биллинга, прослушивать чужую голосовую почту и даже взламывать сети
оператора, получая доступ к списку всех абонентов. В докладе Priority 1
Security отмечается, что уязвимости могут быть устранены, но это требует
намного более серьезного отношения к вопросам безопасности со стороны
как операторов сотовых сетей, так и производителей мобильных устройств.

Источник: Технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!