Bochumeko (Alemania) Ruhr Unibertsitateko ikertzaile talde batek eraso teknika bat aurkeztu zuen (), ahots-deiak enkriptatuta atzemateko aukera ematen duena VoLTE teknologia erabiltzen duten 4G/LTE sare zelularretan ahots-trafikoa transmititzeko ().
.
Telefono-deiak VoLTE-n atzematetik babesteko, enkriptatzean oinarrituta . Zehaztapenak saio bakoitzerako gako-korronte bakarra sortzea eskatzen du, baina ikertzaileek ikusi zuten probatutako 12 oinarrizko estazioetatik 15k ez zutela baldintza hori betetzen eta gako-jario bera berrerabili zutela segidako bi deietarako irrati-kanal berean edo aurreikusteko modua erabiltzen zutela. sekuentzia berri bat sortzeko metodoak.
Gako-korronteak berrerabiltzeari esker, erasotzaile bati grabatutako elkarrizketa-trafikoa deszifratu dezake. Ahots-dei baten edukia deszifratzeko, erasotzaileak lehenik eta behin biktimaren eta oinarrizko estazio zaurgarriaren arteko irrati-trafikoa atzeman eta gordetzen du. Deia amaitu ondoren, erasotzaileak biktimari berriro deitzen dio eta elkarrizketarekin ahalik eta denbora gehien jarraitzen saiatzen da, biktimari esekitzea eragotziz. Elkarrizketa honetan, irrati-trafikoa enkriptatuta grabatzeaz gain, enkriptatu gabeko jatorrizko audio seinalea ere gordetzen da.
Biktimaren lehen deia deszifratzeko, erasotzaileak, bigarren deian zehar atzemandako trafiko enkriptatutakoan eta erasotzailearen telefonoan grabatutako jatorrizko ahots-datuetan oinarrituta, gako-jarioaren balioa kalkula dezake, argi eta garbi arteko XOR eragiketa erabiliz zehazten dena. enkriptatutako datuak. Gako-jarioa berrerabiltzen denez, bigarren deirako kalkulatutako gako-jarioa lehen deien enkriptatutako datuei aplikatuz, erasotzaileak jatorrizko edukietara sarbidea lor dezake. Erasotzailearen eta biktimaren arteko bigarren elkarrizketa zenbat eta luzeagoa izan, orduan eta informazio gehiago deszifratu daiteke lehen deian. Adibidez, erasotzaile batek elkarrizketa bat 5 minutuz luzatzea lortu badu, orduan 5 minutu deszifratu ahal izango ditu.
Enkriptatutako trafikoa LTE sareen airean harrapatzeko, ikertzaileek seinale analizatzaile bat erabili zuten , eta erasotzailearen deian zehar jatorrizko ahots-jarioa lortzeko, Android- ADB bidez kontrolatutako telefonoak eta . Erasoa egiteko beharrezkoa den ekipamenduaren kostua 7000 dolarrekoa da.
Oinarrizko estazioen fabrikatzaileek iazko abenduan jakinarazi zieten arazoaren berri eta gehienek dagoeneko argitaratu dituzte adabakiak ahultasuna konpontzeko. Dena den, baliteke operadore batzuek eguneraketak jaramonik egin ez izana. LTE eta 5G sareek arazoarekiko duten suszeptibilitatea egiaztatzeko plataformarako mugikorretarako aplikazio dedikatua Android 9 (root sarbidea eta Qualcomm txipak dituen telefono bat behar ditu, hala nola Xiaomi Mi A3, One Plus 6T eta Xiaomi Mix 3 5G). Ahultasunen detekzioaz gain, aplikazioa trafikoa harrapatzeko eta zerbitzu mezuak ikusteko ere erabil daiteke. Harrapatutako trafikoa PCAP formatuan gordetzen da eta erabiltzaileak zehaztutako HTTP zerbitzari batera bidal daiteke ondorengo analisiak egiteko tresna estandarrak erabiliz.
Iturria: opennet.ru
