Уязвимость позволила прослушивать чужие звонки

Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируется ключ шифрования. Проблема заключается в том, что один и тот же ключ используется для разных вызовов. Злоумышленник мог позвонить жертве сразу после её разговора с другим человеком и получить ключ, который шифровал предыдущий звонок.

Это метод работает, если абоненты находятся в зоне действия одной и той же вышки связи. Исследователи отметили, что чем дольше злоумышленник говорил с жертвой, тем больше содержания предыдущего разговора он мог расшифровать. То есть преступнику нужно было вовлечь человека в диалог.

Исследователи обнаружили брешь безопасности в 80% проанализированных вышек связи.