Названы уязвимости технологии VoLTE

На состоявшемся во французском городе Ренне симпозиуме по безопасности информационных и коммуникационных технологий исследователи компании Priority 1 Security представили доклад, посвященный уязвимостям технологии VoLTE. Эта технология фактически представляет собой разновидность IP-телефонии (VoIP), позволяя осуществлять передачу голоса в виде потока цифровых данных по сетям LTE. Как выяснилось, она грешит многочисленными пробелами в области безопасности.

Наиболее серьезные из них связаны с использованием SIP INVITE сообщений (отправляемых при старте звонка по VoLTE). Они не являются надежно защищенными и с помощью специально созданных SIP INVITE сообщений киберпреступники в состоянии осуществить множество противоправных действий. В частности, они могут похищать персональные данные пользователей, совершать звонки с чужих номеров, обманывая систему биллинга, прослушивать чужую голосовую почту и даже взламывать сети оператора, получая доступ к списку всех абонентов. В докладе Priority 1 Security отмечается, что уязвимости могут быть устранены, но это требует намного более серьезного отношения к вопросам безопасности со стороны как операторов сотовых сетей, так и производителей мобильных устройств.