عرضت مجموعة من الباحثين من جامعة الرور في بوخوم (ألمانيا) تقنية الهجوم ()، والذي يسمح لك باعتراض المكالمات الصوتية المشفرة في شبكات 4G/LTE الخلوية التي تستخدم تقنية VoLTE لنقل حركة المرور الصوتية ().
.
لحماية المكالمات الهاتفية من الاعتراض في VoLTE، يعتمد التشفير على . تتطلب المواصفات إنشاء دفق رئيسي فريد لكل جلسة، لكن الباحثين وجدوا أن 12 من الـ 15 محطة أساسية التي تم اختبارها لم تمتثل لهذا المطلب وأعادت استخدام نفس الدفق الرئيسي لمكالمتين متتاليتين على نفس قناة الراديو أو استخدمت يمكن التنبؤ بها طرق توليد تسلسل جديد
تسمح إعادة استخدام دفق المفاتيح للمهاجم بفك تشفير حركة مرور المحادثة المشفرة المسجلة. لفك تشفير محتويات مكالمة صوتية، يقوم المهاجم أولاً باعتراض حركة المرور اللاسلكية المشفرة وتخزينها بين الضحية والمحطة الأساسية الضعيفة. وبعد انتهاء المكالمة، يقوم المهاجم بمعاودة الاتصال بالضحية ويحاول مواصلة المحادثة لأطول فترة ممكنة، مما يمنع الضحية من إنهاء المكالمة. أثناء هذه المحادثة، بالإضافة إلى تسجيل حركة الراديو المشفرة، يتم أيضًا تخزين الإشارة الصوتية الأصلية غير المشفرة.
لفك تشفير المكالمة الأولى للضحية، يمكن للمهاجم، بناءً على حركة المرور المشفرة التي تم اعتراضها أثناء المكالمة الثانية والبيانات الصوتية الأصلية المسجلة على هاتف المهاجم، حساب قيمة دفق المفاتيح، والتي يتم تحديدها باستخدام عملية XOR بين مسح و البيانات المشفرة. نظرًا لإعادة استخدام دفق المفاتيح، فمن خلال تطبيق دفق المفاتيح المحسوب للمكالمة الثانية على البيانات المشفرة للمكالمة الأولى، يمكن للمهاجم الوصول إلى محتوياته الأصلية. كلما طالت المحادثة الثانية بين المهاجم والضحية، أصبح من الممكن فك تشفير المزيد من المعلومات من المكالمة الأولى. على سبيل المثال، إذا تمكن أحد المهاجمين من تمديد المحادثة لمدة 5 دقائق، فسيكون قادرًا على فك تشفير 5 دقائق.
لالتقاط حركة المرور المشفرة عبر شبكات LTE، استخدم الباحثون محلل الإشارة وللحصول على بث الصوت الأصلي أثناء مكالمة المهاجم، Android- الهواتف الذكية التي يتم التحكم بها عبر ADB و . وتقدر تكلفة المعدات اللازمة لتنفيذ الهجوم بنحو 7000 دولار.
تم إخطار الشركات المصنعة للمحطات الأساسية بالمشكلة في ديسمبر من العام الماضي، وقد قام معظمهم بالفعل بنشر تصحيحات لإصلاح الثغرة الأمنية. ومع ذلك، ربما تجاهل بعض المشغلين التحديثات. للتحقق من مدى قابلية شبكات LTE و 5G للمشكلة تطبيق مخصص للهواتف المحمولة خاص بالمنصة Android ٩ (يتطلب صلاحيات الجذر وهاتفًا ذكيًا مزودًا بمعالجات كوالكوم، مثل Xiaomi Mi A3 وOnePlus 6T وXiaomi Mix 3 5G). بالإضافة إلى اكتشاف الثغرات الأمنية، يمكن استخدام التطبيق أيضًا لالتقاط حركة البيانات وعرض رسائل الخدمة. تُحفظ البيانات الملتقطة بصيغة PCAP، ويمكن إرسالها إلى خادم HTTP يحدده المستخدم لتحليلها لاحقًا باستخدام الأدوات القياسية.
المصدر: opennet.ru
