Названы уязвимости технологии VoLTE

26.03.2017 7:28 0
Названы уязвимости технологии VoLTE
15 июня 2017

На состоявшемся во французском городе Ренне симпозиуме по безопасности
информационных и коммуникационных технологий исследователи компании
Priority 1 Security представили доклад, посвященный уязвимостям
технологии VoLTE.

Технология VoLTE фактически представляет собой
разновидность IP-телефонии (VoIP), позволяя осуществлять передачу голоса
в виде потока цифровых данных по сетям LTE. Как выяснилось, она грешит
многочисленными пробелами в области безопасности.

Наиболее серьезные из них связаны с использованием SIP INVITE сообщений
(отправляемых при старте звонка по VoLTE). Они не являются надежно
защищенными и с помощью специально созданных SIP INVITE сообщений
киберпреступники в состоянии осуществить множество противоправных
действий. В частности, они могут похищать персональные данные
пользователей, совершать звонки с чужих номеров, обманывая систему
биллинга, прослушивать чужую голосовую почту и даже взламывать сети
оператора, получая доступ к списку всех абонентов. В докладе Priority 1
Security отмечается, что уязвимости могут быть устранены, но это требует
намного более серьезного отношения к вопросам безопасности со стороны
как операторов сотовых сетей, так и производителей мобильных устройств.

Источник: Технический центр интернет (ТЦИ)

Поделиться:

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Следующая новость
Предыдущая новость

Говядина, курица и черные лебеди: как коррупция повлияла на крупнейшего производителя мяса в мире PEUGEOT Sport второй год подряд одерживает победу в ралли-марафоне «Шелковый путь» Путин ограничил работу анонимайзеров и VPN-сервисов в России Корбин – самый успешный лидер лейбористов с 1945 г. Настоящее развлечение для ваших деток

Лента публикаций