Daga mai fassara da TL;DR
-
TL, DR:
Da alama VoLTE ya zama mafi muni da kariya fiye da abokan cinikin Wi-Fi na farko tare da WEP. Ƙirƙirar ƙididdiga ta gine-gine na musamman wanda ke ba ku damar XOR zirga-zirga kaɗan kuma dawo da maɓallin. Hari yana yiwuwa idan kuna kusa da mai kira kuma yana yin kira akai-akai.
-
Godiya ga tip kuma TL; DR
-
Masu bincike sun yi ƙa'idar don tantance idan mai ɗaukan ku yana da rauni, ƙara karantawa . Raba sakamakon a cikin sharhin, VoLTE an kashe shi a yankina akan Megafon.
Game da marubucin
Matiyu Green.
Ni masanin cryptographer ne kuma farfesa a Jami'ar Johns Hopkins. Na ƙirƙira da kuma bincika tsarin sifofin sirri da ake amfani da su a cikin cibiyoyin sadarwa mara waya, tsarin biyan kuɗi, da dandamalin tsaro na abun ciki na dijital. A cikin bincike na, na kalli hanyoyi daban-daban don amfani da cryptography don inganta sirrin mai amfani.
An jima da rubuta tsarin rubutu , kuma abin ya bata min rai. Ba don ba a kai hare-hare ba, amma galibi saboda ba a kai hari kan wani abu da aka fi amfani da shi ba wanda ya isa ya fitar da ni daga rukunin marubuta.
Amma yau na ci karo ana kiranta ReVoLTE don ka'idojin da na fi sha'awar hacking, wato tsarin sadarwar salula (voice over) LTE ladabi. Ina jin daɗin waɗannan ƙa'idodi na musamman-da wannan sabon harin-saboda yana da wuya a ga ainihin ka'idojin cibiyar sadarwar salula da aiwatarwa ana yin kutse. Musamman saboda an ƙera waɗannan ƙa'idodi a cikin ɗakuna masu cike da hayaki kuma an rubuta su a cikin takardu masu shafuka 12000 waɗanda ba kowane mai bincike ba ne zai iya ɗauka. Bugu da ƙari, aiwatar da waɗannan hare-haren yana tilasta wa masu bincike yin amfani da ƙayyadaddun ka'idojin rediyo.
Don haka, mummunan rauni na sirri na iya bazuwa ko'ina cikin duniya, watakila kawai gwamnatoci su yi amfani da su, kafin kowane mai bincike ya lura. Amma daga lokaci zuwa lokaci akwai keɓancewa, kuma harin na yau yana ɗaya daga cikinsu.
Authors Masu ba da gudummawa: David Rupprecht, Katharina Kohls, Thorsten Holz da Christina Pöpper daga Jami'ar Ruhr-Bochum da Jami'ar New York Abu Dhabi. Wannan babban hari ne don sake shigar da maɓalli a cikin ƙa'idar muryar da wataƙila kun riga kuka yi amfani da ku (zaton cewa kun fito daga tsofaffi waɗanda har yanzu suke yin kiran waya ta amfani da wayar salula).
Da farko, taƙaitaccen balaguron tarihi.
Menene LTE da VoLTE?
Tushen ka'idodin wayar salularmu ta zamani an shimfida shi a Turai baya cikin 80s ta ma'auni (Tsarin Sadarwar Waya ta Duniya). GSM shine farkon babban ma'aunin wayar salula na dijital, wanda ya gabatar da fasalulluka da dama na juyin juya hali, kamar amfani. don kare kiran waya. An tsara GSM na farko don sadarwar murya, kodayake kuɗi na iya zama .
Yayin da watsa bayanai ya zama mafi mahimmanci a cikin sadarwar salula, an ɓullo da ƙa'idodin Juyin Juyin Halitta (LTE) don daidaita irin wannan nau'in sadarwa. LTE ya dogara ne akan rukunin tsofaffin matakan kamar GSM, и kuma an tsara shi don ƙara saurin musayar bayanai. Akwai mai yawa alama da amma TL; DR shine LTE tsarin watsa bayanai ne wanda ke aiki azaman gada tsakanin tsoffin ka'idojin bayanan fakiti da fasahar bayanan salula na gaba. .
Tabbas, tarihi ya gaya mana cewa da zarar akwai isassun bandwidth (IP) samuwa, ra'ayoyi kamar "murya" da "bayanai" za su fara blur. Hakanan ya shafi ka'idodin salon salula na zamani. Don yin wannan sauyi cikin santsi, ƙa'idodin LTE sun ayyana (VoLTE), wanda shine ma'auni na IP don ɗaukar kiran murya kai tsaye akan jirgin bayanan LTE, ketare ɓangaren bugun kira na hanyar sadarwar salula gaba ɗaya. Kamar yadda tare da misali ,Mai amfani da wayar salula na iya dakatar da kiran VoLTE kuma an haɗa shi zuwa cibiyar sadarwar tarho na yau da kullun. Ko (kamar yadda yake ƙara zama gama gari) su kai tsaye daga abokin ciniki na salula zuwa wani, har ma tsakanin masu samarwa daban-daban.
Kamar daidaitaccen VoIP, VoLTE ya dogara ne akan mashahuran ka'idojin tushen IP guda biyu: Yarjejeniyar Ƙaddamar da Zama ( - SIP) don saitin kira, da ka'idojin sufuri na lokaci-lokaci (, wanda yakamata a kira RTTP amma a zahiri ana kiransa RTP) don sarrafa bayanan murya. VoLTE kuma yana ƙara wasu ƙarin haɓaka bandwidth, kamar matsi na kai.
To, mene ne alakar wannan da boye-boye?
LTE, kamar , yana da daidaitattun ƙa'idodin ƙa'idodi don ɓoye fakiti yayin da ake watsa su ta iska. An tsara su musamman don kare bayanan ku yayin da yake tafiya tsakanin wayar (wanda ake kira kayan aikin mai amfani, ko UE) da hasumiya ta salula (ko duk inda mai ba da sabis ya yanke shawarar dakatar da haɗin). Wannan saboda masu samar da wayar salula suna kallon na'urorin sauraran kunne na waje a matsayin abokan gaba. To, ba shakka.
(Duk da haka, gaskiyar cewa haɗin gwiwar VoLTE na iya faruwa kai tsaye tsakanin abokan ciniki a kan cibiyoyin sadarwar masu bada sabis daban-daban yana nufin cewa ka'idar VoLTE kanta tana da wasu ƙarin ƙa'idodin ɓoyewa da zaɓin zaɓi waɗanda zasu iya faruwa a manyan matakan cibiyar sadarwa. Wannan bai dace da labarin na yanzu ba, sai dai gaskiyar cewa. za su iya lalata komai (za mu yi magana game da su a takaice na gaba).
A tarihi, boye-boye a cikin GSM ya kasance : mugu , ka'idojin da wayar kawai aka tabbatar da su zuwa hasumiya (ma'ana mai hari zai iya kwaikwayon hasumiya, samar da shi). ) da sauransu. LTE ya gyara yawancin kurakurai da yawa yayin da yake kiyaye yawancin tsari iri ɗaya.
Bari mu fara da boye-boye kanta. Da ɗauka cewa ƙirƙirar maɓalli ya riga ya faru - kuma za mu yi magana game da hakan a cikin minti ɗaya - to kowane fakitin bayanan an ɓoye shi ta amfani da ɓoyayyen rafi ta amfani da wani abu da ake kira "EEA" (wanda a aikace ana iya aiwatar da shi ta amfani da abubuwa kamar AES). Ainihin, tsarin ɓoyewa anan shine kamar yadda a kasa:
Babban ɓoyayyen algorithm don fakitin VoLTE (tushen: ). EEA sifa ce, "COUNT" counter 32-bit ne, "BEARER" shine keɓantaccen zama mai ganowa wanda ke raba haɗin VoLTE daga zirga-zirgar Intanet na yau da kullun. "DIRECTION" yana nuna a wace hanya zirga-zirga ke gudana - daga UE zuwa hasumiya ko akasin haka.
Tunda za a iya aiwatar da algorithm ɗin ɓoye kanta (EEA) ta amfani da sifa mai ƙarfi kamar AES, ba zai yuwu a sami wani hari kai tsaye akan sifar kanta kamar wannan ba. . Koyaya, a bayyane yake cewa ko da tare da sifa mai ƙarfi, wannan makircin ɓoyewa hanya ce mai kyau don harbi kanku a ƙafa.
Musamman: ma'aunin LTE yana amfani da sifar rafi (wanda ba a tabbatar da shi ba) tare da yanayin da zai kasance mai rauni sosai idan an sake amfani da na'urar - da sauran bayanai kamar "mai ɗaukar hoto" da "jagoranci" -. A cikin yaren zamani, kalmar wannan ra'ayi shine "ba a sake amfani da hari ba," amma haɗarin da ke tattare da shi a nan ba wani abu bane na zamani. Sun shahara kuma tsoho, tun daga zamanin glam karfe har ma da disco.
Hare-haren da ba a sake amfani da su ba a yanayin CTR sun kasance ko da lokacin da aka san Guba
Don yin gaskiya, ƙa'idodin LTE sun ce, "Don Allah kar a sake amfani da waɗannan mitoci." Amma ka'idodin LTE yana da shafuka kusan 7000, kuma a kowane hali, kamar roƙon yara ne kada su yi wasa da bindiga. Babu makawa za su yi, kuma munanan abubuwa za su faru. Bindigan harbe-harbe a wannan yanayin harin sake amfani da maɓalli ne, wanda saƙon sirri daban-daban guda biyu XOR baiti iri ɗaya ne. An san cewa wannan .
Menene ReVoLTE?
Harin ReVoLTE yana nuna cewa, a aikace, wannan ƙirar ɓoyayyen ɓoyayyen abu ne da kayan aikin zahiri na duniya ke amfani da shi. Musamman ma, marubutan suna nazarin kiran VoLTE na ainihi da aka yi ta amfani da kayan kasuwanci kuma suna nuna cewa za su iya amfani da wani abu da ake kira "maɓallin sake shigarwa." (Yawancin yabo don gano wannan matsala yana zuwa (Raza & Lu), waɗanda sune farkon waɗanda suka nuna yuwuwar raunin. Amma binciken ReVoLTE yana juya shi zuwa hari mai amfani).
Bari in nuna muku a taƙaice ainihin harin, kodayake yakamata ku duba kuma .
Mutum na iya ɗauka cewa da zarar LTE ta kafa haɗin bayanan fakiti, aikin murya akan LTE ya zama kawai batun sarrafa fakitin murya akan wannan haɗin tare da duk sauran zirga-zirgar ku. A wasu kalmomi, VoLTE zai zama ra'ayi wanda kawai ya wanzu [OSI model- kusan]. Wannan ba gaskiya bane gaba ɗaya.
A gaskiya ma, layin haɗin LTE yana gabatar da manufar "mai ɗaukar hoto". Masu ɗauka sune abubuwan gano zaman daban waɗanda ke raba nau'ikan zirga-zirgar fakiti daban-daban. Hanyoyin intanet na yau da kullun (Twitter ɗinku da Snapchat) suna wucewa ta mai ɗaukar hoto ɗaya. Siginar SIP don VoIP yana wucewa ta wani, kuma ana sarrafa fakitin zirga-zirgar murya ta hanyar na uku. Ba ni da masaniya sosai game da hanyoyin rediyo na LTE da hanyoyin sadarwa, amma na yi imanin an yi haka ne saboda cibiyoyin sadarwar LTE suna son tilasta hanyoyin QoS (ingancin sabis) ta yadda za a sarrafa fakiti daban-daban a matakan fifiko daban-daban: watau. naku kashi na biyu Haɗin TCP zuwa Facebook na iya samun ƙaramin fifiko fiye da kiran muryar ku na ainihi.
Gabaɗaya wannan ba matsala ba ce, amma sakamakonsa kamar haka. Ana ƙirƙira maɓallai don ɓoyewar LTE daban a duk lokacin da aka shigar da sabon “mai ɗaukar hoto”. Ainihin, wannan ya kamata ya sake faruwa a duk lokacin da kuka yi sabon kiran waya. Wannan zai haifar da amfani da maɓallin ɓoye daban don kowane kira, yana kawar da yuwuwar sake amfani da maɓalli ɗaya don ɓoye fakitin kiran murya daban-daban guda biyu. Tabbas, ma'aunin LTE yana faɗi wani abu kamar "ya kamata ku yi amfani da maɓalli daban-daban duk lokacin da kuka shigar da sabon mai ɗaukar hoto don karɓar sabon kiran waya." Amma wannan ba yana nufin cewa a zahiri hakan yana faruwa ba.
A haƙiƙa, a cikin aiwatar da rayuwa ta ainihi, kira daban-daban guda biyu da ke faruwa a kusancin ɗan lokaci za su yi amfani da maɓalli iri ɗaya - duk da cewa an tsara sabbin masu ɗaukar suna iri ɗaya a tsakanin su. Canjin aiki kawai wanda ke faruwa tsakanin waɗannan kira shine cewa an sake saita ma'aunin ɓoyewa zuwa sifili. A cikin adabi ana kiran wannan wani lokaci . Mutum na iya jayayya cewa wannan ainihin kuskuren aiwatarwa ne, ko da yake a wannan yanayin haɗarin ya fi fitowa daga ma'auni da kansa.
A aikace, wannan harin yana haifar da sake amfani da maɓalli na rafi, inda maharin zai iya samun rufaffen fakiti $inline$C_1 = M_1 oplus KS$inline$ da $inline$C_2 = M_2 oplus KS$inline$, bada izinin lissafin $inline$ C_1 da C_2 = M_1 tare da M_2$inline$. Ko mafi kyau, idan maharin ya san ɗayan $ inline$M_1$inline$ ko $inline$M_2$inline$, to nan take zai iya dawo da ɗayan. Wannan yana ba shi kwarin gwiwa mai ƙarfi nemo ɗaya daga cikin ɓangarori biyu waɗanda ba a ɓoye su ba.
Wannan ya kawo mu ga cikakken kuma mafi inganci yanayin harin. Yi la'akari da maharin wanda zai iya tsangwama zirga-zirgar rediyo tsakanin wayar da aka yi niyya da hasumiya ta salula, kuma wanda ko ta yaya ya sami sa'a don rikodin kira guda biyu daban-daban, tare da na biyu yana faruwa nan da nan bayan na farko. Yanzu yi tunanin cewa ko ta yaya zai iya tantance abubuwan da ba a ɓoye na ɗayan kiran ba. Da irin wannan rashin tausayi maharin namu zai iya ɓata kiran farko ta hanyar amfani da sauƙi XOR tsakanin fakiti biyun.
Tabbas sa'a ba ruwanta da ita. Tun da an kera wayoyi don karɓar kira, maharin da ya ji kiran farko zai iya fara kira na biyu a daidai lokacin da na farko ya ƙare. Wannan kira na biyu, idan aka sake amfani da maɓallin ɓoyewa iri ɗaya tare da sake saitin ƙididdiga zuwa sifili, zai ba da damar gano bayanan da ba a ɓoye ba. Bugu da ƙari, tun da maharin namu yana sarrafa bayanai a lokacin kira na biyu, zai iya dawo da abubuwan da ke cikin kiran farko - godiya ga yawancin aiwatar da su musamman. kananan abubuwa, yana wasa a gefensa.
Ga hoton shirin harin gama-gari da aka dauko daga :
Bayanin harin daga . Wannan makirci yana ɗauka cewa ana yin kira daban-daban guda biyu ta amfani da maɓalli ɗaya. Maharin yana sarrafa na'urar sniffer (a hagu na sama), da kuma wayar ta biyu, wacce zai iya yin kira na biyu zuwa wayar wanda aka kashe.
To shin da gaske harin yana aiki?
A gefe guda, wannan ita ce ainihin babbar tambayar labarin game da ReVoLTE. Duk ra'ayoyin da ke sama suna da kyau a ka'idar, amma sun bar tambayoyi da yawa. Kamar:
- Shin zai yiwu (ga masu binciken ilimi) su sa baki a zahirin haɗin VoLTE?
- Shin tsarin LTE na gaske yana sake buɗewa?
- Shin za ku iya fara kira na biyu cikin sauri da kuma dogaro ga waya da hasumiya don sake amfani da maɓallin?
- Ko da tsarin sake buɗewa, za ku iya sanin ainihin abin da ba a ɓoye na kiran na biyu ba - ganin cewa abubuwa kamar codecs da transcoding na iya canza abun cikin (bit-by-bit) gaba ɗaya na waccan kiran na biyu, koda kuwa kuna da damar yin amfani da "bits. "daga wayar ka hari?
Ayyukan ReVoLTE yana amsa wasu daga cikin waɗannan tambayoyin a tabbatacce. Marubutan suna amfani da software na kasuwanci-mai sake daidaita rafin radiyon sniffer da ake kira don katse kiran VoLTE daga gefen ƙasa. (Ina tsammanin kawai samun kama da software da kuma fahimtar yadda yake aiki ya ɗauki watanni daga rayuwar ɗaliban da suka kammala karatun digiri - wanda shine irin wannan binciken na ilimi).
Masu binciken sun gano cewa don sake amfani da maɓalli don yin aiki, kira na biyu dole ne ya faru da sauri bayan ya ƙare na farko, amma ba da sauri ba-kimanin daƙiƙa goma ga ma'aikatan da suka gwada. Abin farin ciki, ba kome ko mai amfani ya amsa kiran a cikin wannan lokacin - "zobe" watau. Haɗin SIP da kansa yana tilasta wa afareta don sake amfani da maɓalli iri ɗaya.
Don haka, yawancin matsalolin mafi ƙasƙanci sun ta'allaka ne akan matsala (4) - karɓar guntun abubuwan da ba a ɓoye ba na kira wanda maharin ya fara. Wannan saboda abubuwa da yawa na iya faruwa da abun cikin ku yayin da yake tafiya daga wayar maharin zuwa wayar wanda aka azabtar ta hanyar sadarwar salula. Misali, irin wannan dattin datti kamar sake shigar da rufaffiyar rafi mai jiwuwa, wanda ke barin sauti iri ɗaya, amma gaba ɗaya yana canza wakilcin binary. Cibiyoyin sadarwar LTE kuma suna amfani da matsawa na RTP, wanda zai iya canza yawancin fakitin RTP.
A ƙarshe, fakitin da maharin ya aika yakamata su kasance daidai da fakitin da aka aika yayin kiran wayar farko. Wannan na iya zama matsala saboda gyaggyara shiru yayin kiran waya yana haifar da gajerun saƙonni (aka amon ta'aziyya) waɗanda ƙila ba su dace da ainihin kiran ba.
Yana da daraja karanta daki-daki. Yana magance yawancin batutuwan da ke sama - musamman ma, marubutan sun gano cewa ba a sake shigar da wasu codecs ba, kuma ana iya dawo da kusan kashi 89% na wakilcin binary na kiran da aka yi niyya. Wannan gaskiya ne ga aƙalla ma'aikatan Turai biyu waɗanda aka gwada.
Wannan babban nasara ne mai ban mamaki, kuma a zahiri ya fi yadda na zata lokacin da na fara aiki akan wannan takarda.
To me za mu yi don gyara shi?
Amsar nan da nan ga wannan tambayar tana da sauƙi: tunda ainihin raunin shine harin sake amfani da maɓalli (sake shigarwa), kawai gyara matsalar. Tabbatar cewa an sami sabon maɓalli don kowane kiran waya, kuma kada ku ƙyale counter ɗin fakiti ta sake saita counter ɗin zuwa sifili ta amfani da maɓalli iri ɗaya. An warware matsalar!
Ko watakila a'a. Wannan zai buƙaci haɓaka kayan aiki da yawa, kuma, a zahiri magana, irin wannan gyara a cikin kanta ba abin dogaro bane. Zai yi kyau idan ma'aunai za su iya samun ingantacciyar hanya don aiwatar da hanyoyin ɓoyayyun su wanda ba ta hanyar tsoho ba mai haɗari ga irin waɗannan matsalolin sake amfani da su.
Wani zaɓi mai yiwuwa shine amfani . Wannan na iya yin tsada da yawa ga wasu kayan masarufi na yanzu, amma tabbas ya kamata masu zanen yanki su yi tunani a kai a nan gaba, musamman yadda ka'idojin 5G ke shirin mamaye duniya.
Wannan sabon binciken kuma ya haifar da tambayar gabaɗaya na dalilin , da yawa daga cikinsu suna amfani da ƙira da ladabi iri ɗaya. Lokacin da kuka fuskanci matsalar sake shigar da maɓalli iri ɗaya a cikin ka'idoji masu yawa da ake amfani da su kamar WPA2, ba ku tsammanin lokaci ya yi da za ku sa ƙayyadaddun ƙayyadaddun ku da hanyoyin gwaji su yi ƙarfi? Dakatar da ɗaukar masu aiwatar da ƙa'idodi azaman abokan hulɗa masu tunani waɗanda ke mai da hankali ga gargaɗin ku. Ka ɗauke su kamar abokan gāba (ba da gangan ba) waɗanda ba makawa za su yi kuskure.
Ko kuma, a madadin, za mu iya yin abin da kamfanoni kamar Facebook da Apple ke ƙara yi: sa ɓoye kiran murya ya faru a matakin mafi girma na cibiyar sadarwar OSI, ba tare da dogara ga masana'antun kayan aikin salula ba. Har ma muna iya turawa don ɓoye-zuwa-ƙarshe na kiran murya, kamar yadda WhatsApp ke yi tare da Siginar da FaceTime, ɗauka cewa gwamnatin Amurka ta daina. . Sannan (banda wasu metadata) yawancin waɗannan matsalolin zasu ɓace kawai. Wannan maganin yana da mahimmanci musamman a cikin duniyar da .
Ko kuma za mu iya yin abin da yaranmu suka rigaya suka yi: daina amsa kiran murya mai ban haushi.
source: www.habr.com