Ón aistritheoir agus TL;DR
-
TL; DR:
Dealraíonn sé go raibh cosaint níos measa fós ag VoLTE ná na chéad chliaint Wi-Fi le WEP. Míráireamh ailtireachta amháin a ligeann duit an trácht a XOR beagán agus an eochair a chur ar ais. Is féidir ionsaí a dhéanamh má tá tú gar don ghlaoiteoir agus go ndéanann sé glaonna go minic.
-
Go raibh maith agat as an leid agus TL; DR
-
Tá aip déanta ag taighdeoirí chun a chinneadh an bhfuil d'iompróir leochaileach, léigh tuilleadh . Comhroinn na torthaí sna tuairimí, tá VoLTE díchumasaithe i mo réigiún ar Megafon.
Maidir leis an údar
Matthew Glas.
Is cryptographer agus ollamh mé in Ollscoil Johns Hopkins. Dhear mé agus rinne mé anailís ar chórais chripteagrafacha a úsáidtear i líonraí gan sreang, i gcórais íocaíochta, agus in ardáin slándála ábhair dhigitigh. I mo thaighde, breathnaím ar bhealaí éagsúla chun cripteagrafaíocht a úsáid chun príobháideacht an úsáideora a fheabhsú.
Tá sé tamall ó scríobh mé formáid poist , agus chuir sé isteach orm. Ní toisc nach raibh ionsaithe ann, ach go príomha toisc nach ndearnadh ionsaí ar rud éigin a úsáidtear go forleathan chun mé a bhaint as bloc an scríbhneora.
Ach inniu tháinig mé trasna ar a dtugtar ReVoLTE le haghaidh prótacail a bhfuil mé ar bís go háirithe faoi hackáil, eadhon prótacail LTE líonra cheallacha (guth os a chionn). Tá mé ar bís faoi na prótacail áirithe seo—agus an t-ionsaí nua seo—mar is fíor-annamh a fheictear prótacail líonra cheallacha agus feidhmiúcháin á hackáil. Go príomha toisc gur forbraíodh na caighdeáin seo i seomraí líonadh deataigh agus go ndearnadh iad a dhoiciméadú i ndoiciméid 12000 leathanach nach féidir le gach taighdeoir a láimhseáil. Ina theannta sin, cuireann na hionsaithe seo i bhfeidhm ar thaighdeoirí prótacail raidió casta a úsáid.
Mar sin, d’fhéadfadh leochaileachtaí tromchúiseacha cripteagrafacha a bheith scaipthe ar fud an domhain, b’fhéidir go mbainfí leas astu ag rialtais amháin, sula dtabharfaidh aon taighdeoir faoi deara. Ach ó am go chéile tá eisceachtaí ann, agus tá ionsaí an lae inniu ar cheann acu.
Údair Rannpháirtithe: David Rupprecht, Katharina Kohls, Thorsten Holz agus Christina Pöpper ó Ruhr-Ollscoil Bochum agus Ollscoil Nua-Eabhrac Abu Dhabi. Is ionsaí iontach é seo chun an eochair sa phrótacal gutha is dócha a úsáideann tú cheana féin a athshuiteáil (ag glacadh leis go bhfuil tú ó ghlúin níos sine a dhéanann glaonna teileafóin fós ag baint úsáide as fón póca).
Ar dtús, turas gairid stairiúil.
Cad iad LTE agus VolTTE?
Leag an caighdeán bunús ár gcaighdeáin nua-aimseartha teileafóin cheallacha san Eoraip siar sna 80idí (Córas Domhanda um Chumarsáid Soghluaiste). Ba é GSM an chéad mhórchaighdeán digiteach teileafóin cheallacha, a thug isteach roinnt gnéithe réabhlóideach, mar shampla an úsáid chun glaonna gutháin a chosaint. Dearadh GSM luath go príomha le haghaidh cumarsáide gutha, cé go bhféadfadh airgead a bheith .
De réir mar a d’éirigh tarchur sonraí níos tábhachtaí i gcumarsáid cheallacha, forbraíodh caighdeáin um Éabhlóid Fhadtéarmach (LTE) chun an cineál cumarsáide seo a chuíchóiriú. Tá LTE bunaithe ar ghrúpa de chaighdeáin níos sine mar GSM, и agus tá sé deartha chun luas malartaithe sonraí a mhéadú. Tá go leor brandáil agus ach is é an TL;DR gur córas tarchurtha sonraí é LTE a fheidhmíonn mar dhroichead idir prótacail sonraí paicéad níos sine agus teicneolaíochtaí sonraí ceallacha amach anseo .
Ar ndóigh, insíonn an stair dúinn, a luaithe a bheidh go leor bandaleithead (IP) ar fáil, go dtosóidh coincheapa cosúil le “guth” agus “sonraí” doiléir. Baineann an rud céanna le prótacail cheallacha nua-aimseartha. Chun an t-aistriú seo a dhéanamh níos réidhe, sainíonn caighdeáin LTE (VoLTE), ar caighdeán IP é chun glaonna gutha a iompar go díreach thar eitleán sonraí chórais LTE, ag seachaint an chuid diailithe den líonra ceallacha go hiomlán. Mar is amhlaidh le caighdeán ,Is féidir leis an oibreoir ceallach glaonna VolTE a fhoirceannadh agus iad a nascadh leis an ngnáthlíonra teileafóin. Nó (mar atá ag éirí níos coitianta) siad go díreach ó chliaint cheallacha amháin go ceann eile, agus fiú idir soláthraithe éagsúla.
Cosúil le VoIP caighdeánach, tá VoLTE bunaithe ar dhá phrótacal atá bunaithe ar IP: Prótacal Tionscnaimh Seisiúin ( – SIP) le haghaidh socrú glaonna, agus prótacal iompair fíor-ama (, ar cheart RTTP a thabhairt air ach a dtugtar RTP air i ndáiríre) chun sonraí gutha a phróiseáil. Cuireann VoLTE roinnt leas iomlán a bhaint as bandaleithead breise leis, mar shampla comhbhrú ceanntásc.
Ceart go leor, cad a bhaineann leis seo le criptiú?
LTE, cosúil le , tá sraith chaighdeánach de phrótacail cripteagrafacha aige chun paicéid a chriptiú mar a tharchuirtear thar an aer iad. Tá siad deartha go príomha chun do shonraí a chosaint agus é ag taisteal idir an teileafón (ar a dtugtar an trealamh úsáideora, nó UE) agus an túr cille (nó cibé áit a chinneann do sholáthraí an nasc a fhoirceannadh). Tá sé seo amhlaidh toisc go mbreathnaíonn soláthraithe ceallacha ar ghléasanna cluastuisceana seachtracha mar naimhde. Bhuel, ar ndóigh.
(Mar sin féin, toisc gur féidir le naisc VoLTE tarlú go díreach idir cliaint ar líonraí soláthraithe éagsúla, ciallaíonn sé sin go bhfuil roinnt prótacail criptithe breise agus roghnacha ag an bprótacal VoLTE féin ar féidir leo tarlú ag sraitheanna líonra níos airde. Níl sé seo ábhartha don alt reatha, ach amháin go bhfuil is féidir leo gach rud a mhilleadh (beidh muid ag caint mar gheall orthu go hachomair seo chugainn).
Go stairiúil, bhí criptiú i GSM : olc , prótacail inar fíordheimhníodh an fón go dtí an túr amháin (rud a chiallaíonn go bhféadfadh ionsaitheoir aithris a dhéanamh ar an túr, ag cruthú ) agus mar sin de. Ceartaigh LTE go leor de na fabhtanna soiléire agus coinníodh cuid mhór den struchtúr céanna.
Let tús leis an criptiú féin. Ag glacadh leis go bhfuil cruthú eochair a tharla cheana féin - agus beidh muid ag caint faoi sin i nóiméid - ansin tá gach paicéad sonraí criptithe ag baint úsáide as criptithe sruth ag baint úsáide as rud ar a dtugtar "EEA" (ar féidir i gcleachtas a chur i bhfeidhm ag baint úsáide as rudaí cosúil le AES). Go bunúsach, tá an meicníocht criptithe anseo mar seo thíos:
An príomh-algartam criptithe do phaicéid VoLTE (foinse: ). Scipéir é EEA, is cuntar 32-giotán é “COUNT”, is aitheantóir seisiúin uathúil é “BEARER” a scarann naisc VolLTE ó ghnáththrácht Idirlín. Léiríonn "TREOIR" cén treo ina bhfuil an trácht ag sileadh - ón UE go dtí an túr nó vice versa.
Ós rud é gur féidir an t-algartam criptithe féin (EEA) a chur i bhfeidhm trí úsáid a bhaint as sifféar láidir cosúil le AES, ní dócha go ndéanfar aon ionsaí díreach ar an saifé féin mar seo . Mar sin féin, tá sé soiléir, fiú le cipher láidir, gur bealach iontach é an scéim criptithe seo chun tú féin a shoot sa chos.
Go háirithe: úsáideann an caighdeán LTE siffr sruth (neamhdheimhnithe) le modh a bheidh thar a bheith leochaileach má athúsáidtear an cuntar - agus ionchuir eile ar nós "iompróir" agus "treo" - riamh. I bpearsa nua-aimseartha, is é an téarma don choincheap seo ná "ionsaí athúsáide aon uair amháin," ach ní rud nua-aimseartha iad na rioscaí féideartha anseo. Tá siad cáiliúil agus ársa, ag dul siar go dtí na laethanta miotail glam agus fiú dioscó.
Bhí ionsaithe ar mhód CTR gan athúsáid fiú nuair a tugadh Nimh ar eolas
Chun a bheith cothrom, deir na caighdeáin LTE, "Ná athúsáid na méadair seo le do thoil." Ach tá caighdeáin LTE thart ar 7000 leathanach ar fad, agus in aon chás, tá sé cosúil le bheith ag impí ar pháistí gan imirt le gunna. Déanfaidh siad dosheachanta, agus tarlóidh rudaí uafásacha. Is ionsaí athúsáid príomhshrutha é an gunna lámhaigh sa chás seo, ina dtugann dhá theachtaireacht rúnda dhifriúla XOR na bearta srutha eochrach céanna. Tá sé ar eolas go bhfuil sé seo .
Cad é ReVoLTE?
Léiríonn an t-ionsaí ReVoLTE, go praiticiúil, go bhfuil mí-úsáid á baint ag crua-earraí an domhain mhóir as an dearadh criptithe soghonta seo. Go sonrach, déanann na húdair anailís ar ghlaonna fíor-VolTE a dhéantar ag baint úsáide as trealamh tráchtála agus léiríonn siad gur féidir leo rud ar a dtugtar "ionsaí eochair-athshuiteála" a úsáid. (Is mór an chreidiúint duit an fhadhb seo a aimsiú (Raza & Lu), a bhí ar na chéad daoine a chuir an leochaileacht féideartha in iúl. Ach is ionsaí praiticiúil é taighde ReVoLTE).
Lig dom a thaispeáint duit go hachomair an croílár an ionsaí, cé gur chóir duit breathnú agus .
D’fhéadfaí glacadh leis, a luaithe a bhunaíonn LTE nasc sonraí paicéad, nach mbeidh i gceist le tasc an ghutha thar LTE ach paicéid gutha a ródú thar an nasc sin mar aon leis an gcuid eile de do thrácht. Is é sin le rá, is coincheap a bheidh i VolLTE nach bhfuil ann ach anuas [samhlacha OSI – thart.]. Níl sé seo fíor go hiomlán.
Go deimhin, tugann ciseal nasc LTE isteach an coincheap "iompróir". Is aitheantóirí seisiúin ar leith iad iompróirí a scarann cineálacha éagsúla tráchta paicéad. Téann trácht idirlín rialta (do Twitter agus Snapchat) trí iompróir amháin. Téann comharthaíocht SIP do VoIP trí cheann eile, agus déantar paicéid tráchta gutha a phróiseáil trí thrian. Níl mé an-eolach ar mheicníochtaí raidió agus ródaithe líonra LTE, ach creidim go ndéantar é ar an mbealach seo toisc go bhfuil líonraí LTE ag iarraidh meicníochtaí QoS (cáilíocht seirbhíse) a fhorfheidhmiú ionas go bpróiseáiltear sruthanna paicéid éagsúla ag leibhéil tosaíochta éagsúla: i.e. mise dara-ráta D’fhéadfadh tosaíocht níos ísle a bheith ag naisc TCP le Facebook ná do ghlaonna gutha fíor-ama.
De ghnáth ní fadhb é seo, ach is iad seo a leanas na hiarmhairtí. Cruthaítear eochracha le haghaidh criptithe LTE ar leithligh gach uair a shuiteáiltear “iompróir” nua. Go bunúsach, ba cheart go dtarlódh sé seo arís gach uair a dhéanann tú glao gutháin nua. Mar thoradh air seo bainfear úsáid as eochair chriptiúcháin dhifriúil do gach glao, rud a chuirfeadh deireadh leis an bhféidearthacht an eochair chéanna a athúsáid chun dhá shraith dhifriúla de phaicéid guthghlao a chriptiú. Go deimhin, deir an caighdeán LTE rud éigin cosúil le "ba chóir duit eochair dhifriúil a úsáid gach uair a shuiteálann tú iompróir nua chun glao gutháin nua a láimhseáil." Ach ní chiallaíonn sé seo go dtarlaíonn sé seo i ndáiríre.
Go deimhin, i bhfeidhmiúcháin fhíorshaolacha, úsáidfear an eochair chéanna le dhá ghlao éagsúla a tharlaíonn i gcóngar ama - in ainneoin go bhfuil iompróirí nua den ainm céanna cumraithe eatarthu. Is é an t-aon athrú praiticiúil a tharlaíonn idir na glaonna seo ná go ndéantar an cuntar criptithe a athshocrú go nialas. Sa litríocht a thugtar air seo uaireanta . D’fhéadfaí a mhaíomh gur earráid chur chun feidhme é seo go bunúsach, cé gur cosúil go n-eascraíonn na rioscaí den chuid is mó ón gcaighdeán féin sa chás seo.
Go praiticiúil, is é an toradh a bhíonn ar an ionsaí seo ná athúsáid príomhshrutha, áit ar féidir leis an ionsaitheoir na paicéid criptithe $inline$C_1 = M_1 agus KS$inline$ agus $inline$C_2 = M_2 agus KS$inline$ a fháil, rud a cheadaíonn $inline$ a ríomh C_1 agus C_2 = M_1 agus M_2$inlíne$. Níos fearr fós, má tá aithne ag an ionsaitheoir ar cheann de $inline$M_1$inline$ nó $inline$M_2$inline$, is féidir leis an ceann eile a ghnóthú láithreach. Tugann sé seo spreagadh láidir dó faigh amach ceann amháin den dá chomhpháirt neamhchriptithe.
Tugann sé seo sinn go dtí an cás ionsaí iomlán agus is éifeachtaí. Smaoinigh ar ionsaitheoir atá in ann trácht raidió a thascradh idir spriocfhón agus túr cille, agus a bhfuil an t-ádh air ar bhealach éigin dhá ghlao éagsúla a thaifeadadh, agus an dara ceann ag tarlú díreach tar éis an chéad uair. Anois samhlaigh go bhféadfadh sé buille faoi thuairim a thabhairt ar an ábhar neamhchriptithe i gceann de na glaonna. Le den sórt sin serendipity is féidir lenár n-ionsaitheoir an chéad ghlao a dhíchriptiú go hiomlán trí úsáid a bhaint as XOR simplí idir an dá shraith paicéad.
Ar ndóigh, níl aon bhaint ag an ádh leis. Ós rud é go bhfuil gutháin deartha chun glaonna a fháil, beidh ionsaitheoir atá in ann an chéad ghlao a chloisteáil in ann an dara glao a thionscnamh nuair a thagann deireadh leis an gcéad ghlao. Leis an dara glao seo, má úsáidtear an eochair chriptiúcháin chéanna arís leis an gcuntar a athshocrú go nialas, beifear in ann na sonraí neamhchriptithe a aisghabháil. Thairis sin, ós rud é go rialaíonn ár n-ionsaitheoir na sonraí le linn an dara glao, is féidir leis a bhfuil sa chéad ghlao a ghnóthú - a bhuíochas sin do go leor a cuireadh i bhfeidhm go sonrach rudaí beaga, ag imirt ar a thaobh.
Seo íomhá den phlean ionsaithe ginearálta a tógadh ó :
Ionsaí forbhreathnú ó . Glacann an scéim seo leis go ndéantar dhá ghlao éagsúla ag baint úsáide as an eochair chéanna. Rialaíonn an t-ionsaitheoir an sniffer éighníomhach (barr ar chlé), chomh maith leis an dara fón, agus is féidir leis an dara glaoch a dhéanamh chuig fón an íospartaigh.
Mar sin an oibríonn an t-ionsaí i ndáiríre?
Ar thaobh amháin, is í seo an phríomhcheist don alt faoi ReVoLTE. Tá na smaointe thuas go léir iontach go teoiriciúil, ach fágann siad go leor ceisteanna. Mar:
- An féidir (do thaighdeoirí acadúla) nasc VoLTE a thascradh i ndáiríre?
- An rekey fíor-chórais LTE?
- An féidir leat an dara glaoch a thionscnamh go tapa agus go hiontaofa go leor chun go bhféadfaidh an fón agus an túr an eochair a athúsáid?
- Fiú má athdhéanann córais, an bhfuil a fhios agat ábhar neamhchriptithe an dara glao - ós rud é gur féidir le rudaí cosúil le codecs agus traschódú inneachar (giotán ar giotán) an dara glao sin a athrú go hiomlán, fiú má tá rochtain agat ar na "bits" " ag teacht ó do ghuthán ionsaithe?
Freagraíonn obair ReVoLTE cuid de na ceisteanna seo go dearfach. Úsáideann na húdair sniffer sruth raidió tráchtála bogearraí-athchumraithe ar a dtugtar chun glao VolLTE a thascradh ón taobh downlink. (Sílim gur thóg sé míonna amach ar shaol na mac léinn iarchéime bochta ach dul i ngleic leis na bogearraí agus tuairim gharbh a fháil ar conas a oibríonn sé - rud atá tipiciúil don chineál seo taighde acadúil).
Fuair na taighdeoirí amach, le go n-oibreodh na heochair-athúsáid, go gcaithfeadh an dara glao tarlú tapa go leor tar éis don chéad cheann críochnú, ach ní ró-thapa - thart ar dheich soicind do na hoibreoirí a ndearna siad triail orthu. Ar ámharaí an tsaoil, is cuma an bhfreagraíonn an t-úsáideoir an glao laistigh den tréimhse ama seo - an "fáinne" .i. Cuireann an nasc SIP féin iallach ar an oibreoir an eochair chéanna a athúsáid.
Mar sin, baineann go leor de na fadhbanna is géire le fadhb (4) - ag fáil píosaí den ábhar neamhchriptithe de ghlao a thionscain ionsaitheoir. Tá sé seo amhlaidh toisc gur féidir go leor tarlú do d’ábhar agus é ag taisteal ó ghuthán an ionsaitheora go fón an íospartaigh thar an líonra ceallach. Mar shampla, cleasanna salach den sórt sin mar ath-ionchódú sruth fuaime ionchódaithe, rud a fhágann an fhuaim mar an gcéanna, ach a athraíonn a léiriú dénártha go hiomlán. Úsáideann líonraí LTE comhbhrú ceanntásc RTP freisin, rud a d’fhéadfadh cuid mhór den phaicéad RTP a athrú go suntasach.
Ar deireadh, ba cheart go mbeadh na paicéid a sheol an t-ionsaitheoir thart ar aon dul leis na paicéid a seoladh le linn an chéad ghlao gutháin. D’fhéadfadh sé seo a bheith ina fhadhb toisc go n-eascraíonn teachtaireachtaí níos giorra (nó torann compord) a d’fhéadfadh nach n-oirfeadh go maith leis an nglao bunaidh má dhéantar an ciúnas a mhodhnú le linn glao gutháin.
Is fiú a léamh go mion. Tugann sé aghaidh ar go leor de na saincheisteanna thuas - go háirithe, fuair na húdair nach bhfuil roinnt codecs ath-ionchódaithe, agus gur féidir thart ar 89% de ionadaíocht dhénártha an spriocghlao a ghnóthú. Tá sé seo fíor i gcás ar a laghad dhá oibreoir Eorpacha a ndearnadh tástáil orthu.
Is ráta ratha iontach ard é seo, agus go fírinneach i bhfad níos airde ná mar a bhí súil agam nuair a thosaigh mé ag obair ar an doiciméad seo.
Mar sin, cad is féidir linn a dhéanamh chun é a dheisiú?
Is é an freagra láithreach ar an gceist seo an-simplí: ós rud é an croílár an leochaileacht ionsaí eochair athúsáid (athshuiteáil), a shocrú ar an bhfadhb go simplí. Cinntigh go bhfaightear eochair nua do gach glao gutháin, agus ná lig don chuntar paicéid an cuntar a athshocrú go nialas ag baint úsáide as an eochair chéanna. Fadhb réitithe!
Nó b'fhéidir nach bhfuil. Éileoidh sé seo go leor trealaimh a uasghrádú, agus, go neamhbhalbh, níl a leithéid de shocrú ann féin thar a bheith iontaofa. Bheadh sé go deas dá bhféadfadh caighdeáin teacht ar bhealach níos sláine chun a modhanna criptithe a chur i bhfeidhm nach bhfuil, de réir réamhshocraithe, i mbaol mórfhadhbanna athúsáide.
Rogha amháin féideartha ná úsáid . D'fhéadfadh sé seo a bheith ró-chostasach do roinnt crua-earraí atá ann faoi láthair, ach is cinnte gur cheart do dhearthóirí réimse a bheith ag smaoineamh amach anseo, go háirithe ós rud é go bhfuil caighdeáin 5G ar tí dul i gceannas ar fud an domhain.
Ardaíonn an staidéar nua seo freisin an cheist ghinearálta cén fáth , a úsáideann go leor acu dearaí agus prótacail an-chosúil. Nuair a bhíonn tú ag tabhairt aghaidhe ar an bhfadhb a bhaineann leis an eochair chéanna a athshuiteáil thar phrótacail iolracha a úsáidtear go forleathan mar WPA2, nach gceapann tú go bhfuil sé in am do shonraíochtaí agus do nósanna imeachta tástála a dhéanamh níos láidre? Stop ag caitheamh le feidhmitheoirí caighdeáin mar chomhpháirtithe tuisceanach a thugann aird ar do chuid rabhaidh. Caitheamh leo mar choimhdeachtaí (neamhbheartaithe) a bhfuil dul amú orthu gan dabht.
Nó, mar mhalairt air sin, is féidir linn a bhfuil á dhéanamh ag cuideachtaí cosúil le Facebook agus Apple níos mó a dhéanamh: criptiú glaonna gutha a dhéanamh ag leibhéal níos airde de chruach líonra OSI, gan a bheith ag brath ar mhonaróirí trealaimh cheallacha. D’fhéadfaimis brú a chur ar criptiú guthghlaonna deireadh go deireadh, mar atá WhatsApp ag déanamh le Signal agus FaceTime, ag glacadh leis go stopann rialtas na SA . Ansin (cé is moite de roinnt meiteashonraí) bheadh go leor de na fadhbanna seo imithe as feidhm. Tá an réiteach seo ábhartha go háirithe i ndomhan ina bhfuil .
Nó is féidir linn a bhfuil déanta cheana féin ag ár bpáistí a dhéanamh: stop a chur leis na glaonna gutha corraitheach sin a fhreagairt.
Foinse: will.com