🥇የሳምንቱ ጥቃት፡ የድምጽ ጥሪዎች በLTE (ReVoLTE)

ከአስተርጓሚው እና TL;DR

TL; DR:

VoLTE WEP ካላቸው የመጀመሪያዎቹ የWi-Fi ደንበኞች የበለጠ የከፋ ጥበቃ የተደረገለት ይመስላል። ትራፊኩን ትንሽ እንዲያደርጉ እና ቁልፉን ወደነበሩበት እንዲመልሱ የሚያስችል ልዩ የስነ-ህንፃ ስህተት። ወደ ደዋዩ ቅርብ ከሆኑ እና እሱ በተደጋጋሚ ጥሪ ካደረገ ጥቃት ሊደርስ ይችላል።
ለቲፕ እና ለቲኤል፤ DR እናመሰግናለን ክሉኮኒን
ተመራማሪዎች አገልግሎት አቅራቢዎ ተጋላጭ መሆኑን ለማወቅ መተግበሪያ ሠርተዋል፣ የበለጠ ያንብቡ እዚህ. ውጤቶቹን በአስተያየቶቹ ውስጥ ያካፍሉ፣ VoLTE በሜጋፎን ላይ በእኔ ክልል ውስጥ ተሰናክሏል።

ስለ ደራሲው

ማቲው አረንጓዴ.

እኔ በጆንስ ሆፕኪንስ ዩኒቨርሲቲ ክሪፕቶግራፈር እና ፕሮፌሰር ነኝ። በገመድ አልባ አውታረ መረቦች፣ የክፍያ ሥርዓቶች እና የዲጂታል ይዘት ደህንነት መድረኮች ውስጥ ጥቅም ላይ የሚውሉ የክሪፕቶግራፊክ ስርዓቶችን ነድፌ ተንትቻለሁ። በምርምርዬ የተጠቃሚን ግላዊነት ለማሻሻል ክሪፕቶግራፊን ለመጠቀም የተለያዩ መንገዶችን እመለከታለሁ።

የፖስታ ፎርማት ከጻፍኩ ጊዜ አልፎኛል። "የሳምንቱ ጥቃት", እና አበሳጨኝ. ጥቃቶች ስላልነበሩ ሳይሆን ባብዛኛው ከጸሃፊነት ቦታ ለመውጣት በሰፊው ጥቅም ላይ በሚውል ነገር ላይ ጥቃት ስላልደረሰ ነው።

ዛሬ ግን አገኘሁት አስደሳች ጥቃት ReVoLTE ተብሎ የሚጠራው ለፕሮቶኮሎች በተለይ ስለጠለፋ በጣም ጓጉቻለሁ ማለትም ሴሉላር አውታረ መረብ (ድምጽ በላይ) LTE ፕሮቶኮሎች። ስለእነዚህ ልዩ ፕሮቶኮሎች እና ስለ አዲሱ ጥቃት ጓጉቻለሁ ምክንያቱም ትክክለኛው የተንቀሳቃሽ ስልክ አውታረ መረብ ፕሮቶኮሎች እና አተገባበር ሲጠልፉ ማየት በጣም አልፎ አልፎ ነው። በዋናነት እነዚህ መመዘኛዎች በጢስ በተሞሉ ክፍሎች ውስጥ ተዘጋጅተው በ12000 ገጽ ሰነዶች ስለተመዘገቡ እያንዳንዱ ተመራማሪ ሊቋቋመው አይችልም። ከዚህም በላይ እነዚህን ጥቃቶች መተግበር ተመራማሪዎች ውስብስብ የሬዲዮ ፕሮቶኮሎችን እንዲጠቀሙ ያስገድዳቸዋል.

ስለዚህ ማንኛውም ተመራማሪ ትኩረት ከማግኘቱ በፊት ከባድ የምስጢር ግራፊክ ተጋላጭነቶች በመላው አለም ሊሰራጭ ይችላል፣ ምናልባትም በመንግስታት መጠቀሚያ ብቻ ሊሆን ይችላል። ግን ከጊዜ ወደ ጊዜ ልዩ ሁኔታዎች አሉ, እና የዛሬው ጥቃት ከእነዚህ ውስጥ አንዱ ነው.

ደራሲያን ጥቃቶችአስተዋጽዖ አበርካቾች፡- ዴቪድ ሩፕፕሬክት፣ ካትሪና ኮልስ፣ ቶርስተን ሆልዝ እና ክርስቲና ፖፐር ከሩር-ዩኒቨርስቲ ቦኩም እና ከኒውዮርክ ዩኒቨርሲቲ አቡ ዳቢ። ይህ ምናልባት አስቀድመው እየተጠቀሙበት ባለው የድምጽ ፕሮቶኮል ውስጥ ቁልፉን እንደገና ለመጫን በጣም ጥሩ ጥቃት ነው (አሁንም ሞባይል ስልክ ተጠቅመው የስልክ ጥሪዎችን ከሚያደርጉ የቆዩ ትውልድ እንደሆናችሁ በማሰብ)።

ለመጀመር ፣ አጭር ታሪካዊ ጉብኝት።

LTE እና VoLTE ምንድን ናቸው?

የዘመናዊው ሴሉላር ቴሌፎን ደረጃችን መሰረት በአውሮፓ በ80ዎቹ ውስጥ በስታንዳርድ ተቀምጧል ዓለም አቀፍ የሞባይል ስርዓት (ዓለም አቀፍ የሞባይል ግንኙነቶች ስርዓት). ጂ.ኤስ.ኤም እንደ አጠቃቀሙ ያሉ በርካታ አብዮታዊ ባህሪያትን ያስተዋወቀ የመጀመሪያው ዋና የዲጂታል ሴሉላር ቴሌፎኒ መስፈርት ነበር። ምስጠራ የስልክ ጥሪዎችን ለመጠበቅ. ቀደምት የጂ.ኤስ.ኤም.ኤም በዋናነት የተነደፈው ለድምጽ ግንኙነት ነው፣ ምንም እንኳን ገንዘብ ሊሆን ይችላል። ሌላ ውሂብ ማስተላለፍ.

የመረጃ ስርጭት በሴሉላር ኮሙኒኬሽን ውስጥ ይበልጥ አስፈላጊ እየሆነ ሲመጣ፣ ይህን አይነት ግንኙነት ለማቀላጠፍ የረጅም ጊዜ ኢቮሉሽን (LTE) ደረጃዎች ተዘጋጅተዋል። LTE እንደ ጂ.ኤስ.ኤም ባሉ የቆዩ ደረጃዎች ቡድን ላይ የተመሰረተ ነው፣ ኤጅ и ኤች.ሲ.ኤስ. እና የውሂብ ልውውጥ ፍጥነት ለመጨመር የተነደፈ ነው. ብዙ ብራንዲንግ አለ እና በተሳሳተ ስያሜዎች ማሳሳትግን TL;DR LTE በአሮጌ ፓኬት መረጃ ፕሮቶኮሎች እና ወደፊት ሴሉላር ዳታ ቴክኖሎጂዎች መካከል እንደ ድልድይ ሆኖ የሚያገለግል የመረጃ ማስተላለፊያ ስርዓት ነው ። 5G.

እርግጥ ነው፣ ታሪክ እንደሚነግረን በቂ (IP) የመተላለፊያ ይዘት ካለ በኋላ እንደ “ድምጽ” እና “ዳታ” ያሉ ፅንሰ-ሀሳቦች መደበዝ ይጀምራሉ። ለዘመናዊ ሴሉላር ፕሮቶኮሎችም ተመሳሳይ ነው። ይህንን ሽግግር ለስላሳ ለማድረግ፣ የLTE ደረጃዎች ይገልፃሉ። ድምጽ-ላይ-LTE (VoLTE)፣ ይህም የተንቀሳቃሽ ስልክ ኔትወርክን መደወያ ክፍል በማለፍ በቀጥታ በ LTE ሲስተም የውሂብ አውሮፕላን ላይ የድምጽ ጥሪዎችን ለማድረስ የአይፒ መስፈርት ነው። እንደ መደበኛው የቪኦአይፒ ጥሪዎች,VoLTE ጥሪዎች በሴሉላር ኦፕሬተር ሊቋረጥ እና ከመደበኛ የስልክ አውታረመረብ ጋር ሊገናኙ ይችላሉ። ወይም (እየጨመረ እየተለመደ እንደመጣ) እነሱ ሊመራ ይችላል በቀጥታ ከአንድ ሴሉላር ደንበኛ ወደ ሌላ, እና በተለያዩ አቅራቢዎች መካከል እንኳን.

ልክ እንደ መደበኛ VoIP፣ VoLTE በሁለት ታዋቂ IP ላይ በተመሰረቱ ፕሮቶኮሎች ላይ የተመሰረተ ነው፡ የክፍለ ጊዜ ማስጀመሪያ ፕሮቶኮል (የክፍለ-ጊዜ ፕሮቶኮል - SIP) ለጥሪ ማዋቀር እና የእውነተኛ ጊዜ የትራንስፖርት ፕሮቶኮል (የእውነተኛ ጊዜ ትራንስፖርት ፕሮቶኮል, እሱም RTTP ተብሎ ሊጠራ የሚገባው ግን በእውነቱ RTP ተብሎ የሚጠራው) የድምፅ መረጃን ለመስራት. VoLTE እንደ ራስጌ መጭመቅ ያሉ አንዳንድ ተጨማሪ የመተላለፊያ ይዘት ማሻሻያዎችን ይጨምራል።

እሺ፣ ይህ ከማመስጠር ጋር ምን አገናኘው?

LTE፣ እንደ የ GSM, ፓኬቶች በአየር ላይ በሚተላለፉበት ጊዜ ለመመስጠር መደበኛ የምስጠራ ፕሮቶኮሎች ስብስብ አለው። በዋነኛነት የተነደፉት የእርስዎን ውሂብ በስልኩ (የተጠቃሚው መሣሪያ ወይም UE ተብሎ የሚጠራው) እና በተንቀሳቃሽ ስልክ ማማ (ወይም አቅራቢዎ ግንኙነቱን ለማቋረጥ በሚወስንበት ቦታ) መካከል ሲጓዝ ለመጠበቅ ነው። ይህ የሆነበት ምክንያት ሴሉላር አቅራቢዎች የውጭ ጆሮ ማዳመጫ መሳሪያዎችን እንደ ጠላት ስለሚመለከቱ ነው። ደህና, በእርግጥ.

(ነገር ግን የቮልቲኢ ግንኙነቶች በደንበኞች መካከል በቀጥታ በተለያዩ የአቅራቢ ኔትወርኮች መፈጠር መቻላቸው የቮልቲ ፕሮቶኮል ራሱ አንዳንድ ተጨማሪ እና አማራጭ የምስጠራ ፕሮቶኮሎች በከፍተኛ የኔትወርክ ንብርብሮች ላይ ሊፈጠሩ ይችላሉ ማለት ነው።ይህ ከአሁኑ አንቀጽ በስተቀር ምንም ግንኙነት የለውም ሁሉንም ነገር ሊያበላሹ ይችላሉ (በቀጣይ ስለእነሱ በአጭሩ እንነጋገራለን).

ከታሪክ አንጻር፣ በጂ.ኤስ.ኤም ውስጥ ምስጠራ ነበር። ብዙ ደካማ ነጥቦች: መጥፎ ምስጠራዎች፣ ስልኩ ብቻ ወደ ግንቡ የተረጋገጠባቸው ፕሮቶኮሎች (አጥቂው ግንቡን መምሰል ይችላል ፣ ማመንጨት ይችላል) "Stingray") እናም ይቀጥላል. LTE አብዛኛዎቹን ተመሳሳይ መዋቅር እየጠበቀ ብዙ ግልጽ የሆኑ ስህተቶችን አስተካክሏል።

በራሱ ምስጠራ እንጀምር። ቁልፍ መፍጠር አስቀድሞ እንደተከሰተ በማሰብ - እና ስለዚያ ጉዳይ በአንድ ደቂቃ ውስጥ እንነጋገራለን - ከዚያም እያንዳንዱ የውሂብ ጥቅል "ኢኢኤ" የሚባል ነገር በመጠቀም የዥረት ምስጠራን በመጠቀም ኢንክሪፕት ይደረጋል (ይህም በተግባር እንደ AES ያሉ ነገሮችን በመጠቀም ሊተገበር ይችላል). በመሠረቱ, የምስጠራ ዘዴው እዚህ አለ ሲቲአርከታች እንዳለው:

ለVoLTE ፓኬቶች ዋናው የምስጠራ ስልተ ቀመር (ምንጭ፡- ReVoLTE). EEA ምስጢራዊ ነው፣ “COUNT” ባለ 32-ቢት ቆጣሪ ነው፣ “BEARER” የVoLTE ግንኙነቶችን ከመደበኛ የበይነመረብ ትራፊክ የሚለይ ልዩ ክፍለ ጊዜ መለያ ነው። "DIRECTION" ትራፊክ በየትኛው አቅጣጫ እንደሚሄድ ያሳያል - ከ UE ወደ ማማ ወይም በተቃራኒው.

የኢንክሪፕሽን አልጎሪዝም (ኢኢኤ) እንደ ኤኢኤስ ያለ ጠንካራ ሲፈርን በመጠቀም መተግበር ስለሚችል በምስጢሩ ላይ እንደዚህ ያለ ቀጥተኛ ጥቃት ሊኖር አይችልም በ GSM ዘመን ተከስቷል. ነገር ግን፣ በጠንካራ ሲፈርም እንኳን፣ ይህ የኢንክሪፕሽን እቅድ እራስዎን በእግር ላይ ለመተኮስ ጥሩ መንገድ እንደሆነ ግልጽ ነው።

በተለይ፡ የLTE መስፈርት ቆጣሪው - እና ሌሎች እንደ "ተሸካሚ" እና "አቅጣጫ" ያሉ ግብዓቶች እንደገና ጥቅም ላይ ከዋሉ እጅግ በጣም ተጋላጭ የሆነ ሁነታ ያለው (ያልተረጋገጠ) ዥረት ይጠቀማል። በዘመናዊ ቋንቋ፣ የዚህ ጽንሰ-ሐሳብ ቃል “ዳግም ጥቅም ላይ የማይውል ጥቃት” ነው፣ ነገር ግን እዚህ ሊኖሩ የሚችሉ አደጋዎች ዘመናዊ ነገር አይደሉም። ከግላም ብረት እና አልፎ ተርፎም ከዲስኮ ዘመን ጀምሮ ታዋቂ እና ጥንታዊ ናቸው.

በCTR ሁነታ ዳግም ጥቅም ላይ የማይውሉ ጥቃቶች መርዝ በሚታወቅበት ጊዜም እንኳ ነበሩ።

ፍትሃዊ ለመሆን፣ የLTE መስፈርቶች “እባክዎ እነዚህን ሜትሮች እንደገና አይጠቀሙባቸው” ይላሉ። ነገር ግን የLTE ደረጃዎች ወደ 7000 ገፆች ይረዝማሉ, እና በማንኛውም ሁኔታ, ልጆች በጠመንጃ እንዳይጫወቱ የመለመን ያህል ነው. እነሱ መሆናቸው የማይቀር ነው፣ እናም አስከፊ ነገሮች መከሰታቸው አይቀርም። በዚህ ጉዳይ ላይ የሚተኩሰው ሽጉጥ የቁልፍ ዥረት መልሶ ጥቅም ላይ የሚውል ጥቃት ነው፣ በዚህ ውስጥ ሁለት የተለያዩ ሚስጥራዊ መልእክቶች XOR ተመሳሳይ የቁልፍ ዥረት ባይት። ይህም መሆኑ ይታወቃል በመገናኛዎች ምስጢራዊነት ላይ በጣም አጥፊ ተጽእኖ አለው.

ReVoLTE ምንድን ነው?

የReVoLTE ጥቃት በተግባር ይህ በጣም ተጋላጭ የሆነ የኢንክሪፕሽን ዲዛይን በገሃዱ ዓለም ሃርድዌር አላግባብ ጥቅም ላይ እንደሚውል ያሳያል። በተለይም ደራሲዎቹ የንግድ መሳሪያዎችን በመጠቀም የተደረጉ እውነተኛ የቮልቲኢ ጥሪዎችን በመመርመር "ቁልፍ ዳግም መጫን ጥቃት" የሚባል ነገር መጠቀም እንደሚችሉ ያሳያሉ። (ይህን ችግር በማግኘቱ ብዙ ምስጋና ይገባቸዋል። ሪሴ እና ሉ (ራዛ እና ሉ) ሊደርስ የሚችለውን ተጋላጭነት በመጀመሪያ የጠቆሙት። ግን የReVoLTE ምርምር ወደ ተግባራዊ ጥቃት ይለውጠዋል)።

መመልከት ያለብህ ቢሆንም የጥቃቱን ምንነት ባጭሩ ላሳይህ ዋናው ሰነድ.

አንድ ሰው LTE የፓኬት ዳታ ግንኙነትን ካቋቋመ በኋላ የድምጽ ተግባር በLTE ላይ የድምጽ ፓኬጆችን ከቀሪዎቹ ትራፊክዎ ጋር ማዛወር ብቻ ይሆናል ብሎ ሊገምት ይችላል። በሌላ አገላለጽ፣ VoLTE ያለፈ ብቻ ያለ ፅንሰ-ሀሳብ ይሆናል። 2 ኛ ደረጃ [OSI ሞዴሎች- በግምት]. ይህ ሙሉ በሙሉ እውነት አይደለም.

እንደ እውነቱ ከሆነ, የ LTE አገናኝ ንብርብር "ተሸካሚ" የሚለውን ጽንሰ-ሐሳብ ያስተዋውቃል. ተሸካሚዎች የተለያዩ የፓኬት ትራፊክን የሚለያዩ የክፍለ ጊዜ መለያዎች ናቸው። መደበኛ የበይነመረብ ትራፊክ (የእርስዎ Twitter እና Snapchat) በአንድ ተሸካሚ በኩል ያልፋል። ለቪኦአይፒ የ SIP ምልክት በሌላ በኩል ያልፋል፣ እና የድምጽ ትራፊክ እሽጎች በሦስተኛ ደረጃ ይከናወናሉ። ስለ LTE ራዲዮ እና የአውታረ መረብ ማዘዋወር ዘዴዎች ብዙም እውቀት የለኝም፣ ግን በዚህ መንገድ እንደተደረገ አምናለሁ ምክንያቱም LTE ኔትወርኮች የQoS (የአገልግሎት ጥራት) ስልቶችን ለማስፈጸም ስለሚፈልጉ የተለያዩ የፓኬት ዥረቶች በተለያዩ የቅድሚያ ደረጃዎች ይዘጋጃሉ፡ ማለትም። የአንተ ሁለተኛ ደረጃ ከፌስቡክ ጋር ያለው የTCP ግንኙነቶች ከእርስዎ ቅጽበታዊ የድምጽ ጥሪዎች ያነሰ ቅድሚያ ሊሰጣቸው ይችላል።

ይህ በአጠቃላይ ችግር አይደለም, ነገር ግን ውጤቶቹ እንደሚከተለው ናቸው. አዲስ “ተሸካሚ” በተጫነ ቁጥር የ LTE ምስጠራ ቁልፎች ለየብቻ ይፈጠራሉ። በመሠረቱ፣ አዲስ ስልክ በደውሉ ቁጥር ይህ እንደገና መከሰት አለበት። ይህ ለእያንዳንዱ ጥሪ የተለየ የኢንክሪፕሽን ቁልፍ ጥቅም ላይ እንዲውል ያደርጋል፣ ይህም ሁለት የተለያዩ የድምጽ ጥሪ ፓኬቶችን ለማመሳጠር ተመሳሳዩን ቁልፍ እንደገና የመጠቀም እድልን ያስወግዳል። በእርግጥ፣ የLTE ስታንዳርድ እንዲህ ይላል "አዲስ የስልክ ጥሪ ለማስተናገድ አዲስ ተሸካሚ በጫኑ ቁጥር የተለየ ቁልፍ መጠቀም አለቦት።" ይህ ማለት ግን ይህ በትክክል ይፈጸማል ማለት አይደለም።

በእውነቱ ፣ በእውነተኛ ህይወት ትግበራዎች ፣ በጊዜያዊ ቅርበት ውስጥ የሚከሰቱ ሁለት የተለያዩ ጥሪዎች አንድ አይነት ቁልፍ ይጠቀማሉ - ተመሳሳይ ስም ያላቸው አዲስ ተሸካሚዎች በመካከላቸው የተዋቀሩ ቢሆንም። በእነዚህ ጥሪዎች መካከል የሚፈጠረው ብቸኛው ተግባራዊ ለውጥ የምስጠራ ቆጣሪው ወደ ዜሮ መጀመሩ ነው። በሥነ-ጽሑፍ ውስጥ ይህ አንዳንድ ጊዜ ይባላል ቁልፍ ዳግም መጫን ጥቃት. አንድ ሰው ይህ በመሠረቱ የአተገባበር ስህተት ነው ብሎ ሊከራከር ይችላል, ምንም እንኳን በዚህ ጉዳይ ላይ ስጋቶቹ በአብዛኛው ከደረጃው የመነጩ ቢመስሉም.

በተግባር ይህ ጥቃት የቁልፍ ዥረት መልሶ መጠቀምን ያስከትላል፣ አጥቂው ኢንክሪፕት የተደረጉ ፓኬጆችን $inline$C_1 = M_1 oplus KS$inline$ እና $inline$C_2=M_2 oplus KS$inline$ን ማግኘት የሚችል ሲሆን ይህም $inline$ ለማስላት ያስችላል። C_1 oplus C_2 = M_1 oplus M_2$ inline$። በጣም የተሻለው፣ አንድ አጥቂ ከ$ inline$M_1$inline$ ወይም $inline$M_2$inline$ አንዱን የሚያውቅ ከሆነ፣ ሌላውን ወዲያውኑ ሊያገግም ይችላል። ይህ ጠንካራ ማበረታቻ ይሰጠዋል ከሁለቱ ያልተመሰጠሩ አካላት አንዱን ያግኙ.

ይህ ወደ ሙሉ እና በጣም ውጤታማ የጥቃት ሁኔታ ያመጣናል። በታለመው ስልክ እና በተንቀሳቃሽ ስልክ ማማ መካከል ያለውን የሬድዮ ትራፊክ ማቋረጥ የሚችል እና በሆነ መንገድ ሁለት የተለያዩ ጥሪዎችን ለመቅዳት የሚታደለውን አጥቂ አስቡበት፣ ሁለተኛው ደግሞ ከመጀመሪያው በኋላ ወዲያውኑ ነው። አሁን የአንዱን ጥሪ ያልተመሰጠረ ይዘት እንደምንም ሊገምት እንደሚችል አስብ። ከእንደዚህ ዓይነት ጋር መረጋጋት አጥቂችን በሁለቱ ጥቅል ጥቅል መካከል ቀላል XOR በመጠቀም የመጀመሪያውን ጥሪ ሙሉ በሙሉ ዲክሪፕት ማድረግ ይችላል።

እርግጥ ነው, ዕድል ከእሱ ጋር ምንም ግንኙነት የለውም. ስልኮች ጥሪዎችን ለመቀበል የተነደፉ እንደመሆናቸው መጠን የመጀመሪያውን ጥሪ መስማት የሚችል አጥቂ የመጀመሪያው ባለቀ ሰዓት ሁለተኛ ጥሪ ማድረግ ይችላል። ይህ ሁለተኛው ጥሪ፣ ተመሳሳዩ የምስጠራ ቁልፍ እንደገና ጥቅም ላይ ከዋለ ቆጣሪው ወደ ዜሮ ከተቀናበረ ያልተመሰጠረውን ውሂብ ወደነበረበት ለመመለስ ያስችላል። በተጨማሪም ፣ አጥቂችን በሁለተኛው ጥሪ ወቅት መረጃውን በትክክል ስለሚቆጣጠር ፣ የመጀመሪያውን ጥሪ ይዘቶች መልሶ ማግኘት ይችላል - ለብዙዎች በተለየ ሁኔታ ለተተገበሩ ትንንሽ ነገሮች, ከጎኑ መጫወት.

የተወሰደው አጠቃላይ የጥቃት እቅድ ምስል እዚህ አለ። ዋናው ሰነድ:

የጥቃት አጠቃላይ እይታ ከ ReVoLTE ሰነድ. ይህ እቅድ አንድ አይነት ቁልፍ በመጠቀም ሁለት የተለያዩ ጥሪዎች እንደሚደረጉ ይገምታል. አጥቂው ተገብሮ አነፍናፊውን (ከላይ በስተግራ) እንዲሁም ሁለተኛውን ስልክ ተቆጣጥሮ ወደ ተጎጂው ስልክ ሁለተኛ መደወል ይችላል።

ስለዚህ ጥቃቱ በትክክል ይሠራል?

በአንድ በኩል፣ ይህ በእርግጥ ስለ ReVoLTE መጣጥፍ ዋናው ጥያቄ ነው። ከላይ ያሉት ሁሉም ሀሳቦች በንድፈ ሀሳብ ውስጥ በጣም ጥሩ ናቸው, ግን ብዙ ጥያቄዎችን ይተዋል. እንደ:

(ለአካዳሚክ ተመራማሪዎች) የVOLTE ግንኙነትን በትክክል መጥለፍ ይቻል ይሆን?
እውነተኛ LTE ስርዓቶች በእርግጥ እንደገና ይከፈታሉ?
ስልኩ እና ማማ ቁልፉን እንደገና ለመጠቀም በፍጥነት እና በአስተማማኝ ሁኔታ ሁለተኛ ጥሪ ማድረግ ይችላሉ?
ሲስተሞች እንደገና ቢከፍቱ እንኳን የሁለተኛውን ጥሪ ያልተመሰጠረ ይዘት በትክክል ማወቅ ይችላሉ - እንደ ኮዴክ እና ትራንስኮዲንግ ያሉ ነገሮች የዚያን ሁለተኛ ጥሪ ይዘት (ቢት-ቢት) ሙሉ ለሙሉ ሊለውጡ ይችላሉ፣ ምንም እንኳን የ "ቢት" መዳረሻ ቢኖርዎትም። "ከጥቃት ስልክህ ነው የሚመጣው?

የReVoLTE ስራ ለእነዚህ ጥያቄዎች አንዳንዶቹን በአዎንታዊ መልኩ ይመልሳል። ደራሲዎቹ የንግድ ሶፍትዌር-እንደገና ሊዋቀር የሚችል የሬዲዮ ዥረት አነፍናፊ ይጠቀማሉ አይሮስኮፕ የVoLTE ጥሪን ከቁልቁል በኩል ለመጥለፍ። (እኔ እንደማስበው ከሶፍትዌሩ ጋር መገናኘቱ እና አሠራሩ እንዴት እንደሚሠራ በደንብ ማወቁ ከድሆች ተመራቂ ተማሪዎች ሕይወት ውስጥ ወራትን የፈጀ ይመስለኛል - ይህ ለእንደዚህ ዓይነቱ የአካዳሚክ ምርምር የተለመደ ነው)።

ተመራማሪዎቹ ለቁልፍ ድጋሚ ጥቅም ላይ እንዲውሉ ፣ ሁለተኛው ጥሪ የመጀመሪያው ካለቀ በኋላ በፍጥነት መከሰት ነበረበት ፣ ግን በፍጥነት አይደለም - ለሞከሩባቸው ኦፕሬተሮች አስር ሰከንድ ያህል። እንደ እድል ሆኖ፣ ተጠቃሚው በዚህ ጊዜ ውስጥ ጥሪውን ቢመልስ ምንም ለውጥ የለውም - “ቀለበት” ማለትም። የ SIP ግንኙነት ራሱ ኦፕሬተሩ ተመሳሳዩን ቁልፍ እንደገና እንዲጠቀም ያስገድደዋል.

ስለዚህ፣ ብዙዎቹ በጣም አስቀያሚ ችግሮች በችግር (4) ዙሪያ ይሽከረከራሉ - በአጥቂ የተጀመረውን ያልተመሰጠረ የጥሪ ይዘት ቢት መቀበል። ምክንያቱም ይዘትህ ከአጥቂው ስልክ ወደ ተጎጂው ስልክ በተንቀሳቃሽ ስልክ አውታረመረብ ሲጓዝ ብዙ ነገር ሊከሰት ስለሚችል ነው። ለምሳሌ፣ እንደዚህ ያሉ ቆሻሻ ዘዴዎች ኢንኮድ የተደረገ የኦዲዮ ዥረትን እንደገና ማመሳጠር፣ ይህም ድምጹ አንድ አይነት ሆኖ ይቀራል፣ ነገር ግን የሁለትዮሽ ውክልናውን ሙሉ በሙሉ ይለውጣል። LTE ኔትወርኮች የ RTP ራስጌ መጭመቂያን ይጠቀማሉ፣ ይህም አብዛኛውን የRTP ፓኬት በእጅጉ ሊለውጠው ይችላል።

በመጨረሻም በአጥቂው የተላኩት እሽጎች በመጀመሪያው የስልክ ጥሪ ወቅት ከተላኩ እሽጎች ጋር ተመሳሳይ መሆን አለባቸው። ይህ ችግር ሊፈጥር ይችላል ምክንያቱም በስልክ ጥሪ ወቅት ዝምታውን ማስተካከል ከዋናው ጥሪ ጋር የማይጣጣሙ አጫጭር መልዕክቶችን (የምቾት ድምጽ) ያስከትላል።

ክፍል "የእውነተኛው ዓለም ጥቃት" በዝርዝር ማንበብ ተገቢ ነው። ከላይ የተጠቀሱትን አብዛኛዎቹን ጉዳዮች ይመለከታል - በተለይም ደራሲዎቹ አንዳንድ ኮዴኮች እንደገና ያልተቀመጡ እና በግምት 89% የሚሆነው የዒላማ ጥሪ ሁለትዮሽ ውክልና መልሶ ማግኘት እንደሚቻል ደርሰውበታል። ይህ ቢያንስ ለተፈተኑ ሁለት የአውሮፓ ኦፕሬተሮች እውነት ነው።

ይህ በሚያስደንቅ ሁኔታ ከፍተኛ የስኬት መጠን ነው፣ እና በእውነቱ በዚህ ሰነድ ላይ መስራት ስጀምር ከጠበቅኩት በጣም የላቀ ነው።

ስለዚህ ለማስተካከል ምን እናድርግ?

የዚህ ጥያቄ አፋጣኝ መልስ በጣም ቀላል ነው-የተጋላጭነት ዋናው ነገር እንደገና ጥቅም ላይ ማዋል (እንደገና መጫን) ጥቃት ስለሆነ በቀላሉ ችግሩን ያስተካክሉት. ለእያንዳንዱ የስልክ ጥሪ አዲስ ቁልፍ መገኘቱን ያረጋግጡ እና የፓኬት ቆጣሪው ተመሳሳዩን ቁልፍ ተጠቅሞ ቆጣሪውን ወደ ዜሮ እንዲመልስ በጭራሽ አይፍቀዱለት። ችግሩ ተፈቷል!

ወይም ምናልባት ላይሆን ይችላል. ይህ ብዙ መሳሪያዎችን ማሻሻል ይጠይቃል, እና በእውነቱ, እንዲህ ዓይነቱ ጥገና በራሱ እጅግ በጣም አስተማማኝ አይደለም. መመዘኛዎች የምስጠራ ስልቶቻቸውን ለመተግበር ይበልጥ ደህንነቱ የተጠበቀ መንገድ ቢያገኙ ጥሩ ነበር ይህም በነባሪነት ለእንደዚህ አይነት ቁልፍ መልሶ ጥቅም ላይ ማዋል ችግሮች ተጋላጭ ካልሆነ።

አንድ አማራጭ መጠቀም ነው ያለአግባብ አለመጠቀም ወደ አስከፊ መዘዞች የማያመራባቸው የኢንክሪፕሽን ሁነታዎች. ይህ አሁን ላሉት አንዳንድ ሃርድዌር በጣም ውድ ሊሆን ይችላል፣ ነገር ግን በእርግጠኝነት የ 5G ደረጃዎች አለምን ሊቆጣጠሩ ስለሆነ ወደፊት ዲዛይነሮች ሊያስቡበት የሚገባ ጉዳይ ነው።

ይህ አዲስ ጥናት ለምን የሚለውን አጠቃላይ ጥያቄም ያስነሳል። ተመሳሳይ የተረገመ ጥቃቶች በየደረጃው ብቅ እያሉ ነው።, ብዙዎቹ በጣም ተመሳሳይ ንድፎችን እና ፕሮቶኮሎችን ይጠቀማሉ. እንደ WPA2 ባሉ ብዙ በሰፊው ጥቅም ላይ በሚውሉ ፕሮቶኮሎች ላይ ተመሳሳዩን ቁልፍ እንደገና የመጫን ችግር ሲያጋጥመዎት፣ የእርስዎን ዝርዝር መግለጫዎች እና የሙከራ ሂደቶች የበለጠ ጠንካራ ለማድረግ ጊዜው አሁን አይመስልዎትም? የደረጃ ፈጻሚዎችን ለማስጠንቀቂያዎችዎ ትኩረት የሚሰጡ እንደ አሳቢ አጋሮች መመልከታቸውን ያቁሙ። ነገሮችን ወደ ስህተት መሄዳቸው የማይቀር እንደ (ያላሰቡ) ባላንጣዎች አድርጋቸው።

ወይም፣ እንደ አማራጭ፣ እንደ Facebook እና Apple ያሉ ኩባንያዎች እየጨመሩ የሚሄዱትን ማድረግ እንችላለን፡ የድምጽ ጥሪ ምስጠራ በከፍተኛ ደረጃ በ OSI አውታረ መረብ ቁልል ላይ እንዲከሰት ያድርጉ፣ በተንቀሳቃሽ ስልክ መሳሪያዎች አምራቾች ላይ ሳንታመን። ዋትስአፕ በሲግናል እና በFaceTime እንደሚያደርገው ሁሉ የአሜሪካ መንግስት ያቆማል ብለን ከጫፍ እስከ ጫፍ የድምጽ ጥሪዎችን ምስጠራ እንዲደረግ ግፊት ማድረግ እንችላለን። ወደላይ አስወጣን።. ከዚያ (ከአንዳንድ ሜታዳታ በስተቀር) ብዙዎቹ እነዚህ ችግሮች በቀላሉ ይጠፋሉ. ይህ መፍትሔ በተለይ ባለበት ዓለም ውስጥ ጠቃሚ ነው መንግስታት እንኳን መሳሪያ አቅራቢዎቻቸውን ማመናቸውን እርግጠኛ አይደሉም.

ወይም በቀላሉ ልጆቻችን ያደረጉትን ማድረግ እንችላለን፡ እነዚያን የሚያናድዱ የድምጽ ጥሪዎችን መመለስ አቁም።

ምንጭ: hab.com

የሳምንቱ ጥቃት፡ የድምጽ ጥሪዎች በLTE (ReVoLTE)

LTE እና VoLTE ምንድን ናቸው?

እሺ፣ ይህ ከማመስጠር ጋር ምን አገናኘው?

ReVoLTE ምንድን ነው?

ስለዚህ ጥቃቱ በትክክል ይሠራል?

ስለዚህ ለማስተካከል ምን እናድርግ?

አስተያየት ያክሉ ምላሽ መሰረዝ