Бохумдағы (Германия) Рур университетінің бір топ зерттеушілері шабуыл жасау әдісін ұсынды (), бұл дауыстық трафикті беру үшін VoLTE технологиясын пайдаланатын 4G/LTE ұялы желілерінде шифрланған дауыстық қоңырауларды ұстауға мүмкіндік береді ().
.
VoLTE жүйесінде телефон қоңырауларын ұстап қалудан қорғау үшін шифрлау негізінде . Спецификация әрбір сеанс үшін бірегей кілттер ағынын жасауды талап етеді, бірақ зерттеушілер сынақтан өткен 12 базалық станцияның 15-сі бұл талапқа сәйкес келмейтінін және бір радиоарнадағы қатарынан екі қоңырау үшін бірдей негізгі ағынды қайта пайдаланғанын немесе болжамды жаңа тізбекті құру әдістері.
Кілт ағынын қайта пайдалану шабуылдаушыға жазылған шифрланған сөйлесу трафигінің шифрын ашуға мүмкіндік береді. Дауыстық қоңыраудың мазмұнын ашу үшін шабуылдаушы алдымен жәбірленуші мен осал базалық станция арасындағы шифрланған радио трафигін ұстап алады және сақтайды. Қоңырау аяқталғаннан кейін шабуылдаушы жәбірленушіні кері шақырады және жәбірленушінің телефонды қоюына жол бермей, сөйлесуді мүмкіндігінше ұзақ жалғастыруға тырысады. Бұл сөйлесу кезінде шифрланған радио трафигін жазудан басқа, шифрланбаған бастапқы дыбыс сигналы да сақталады.
Жәбірленушінің бірінші қоңырауының шифрын шешу үшін шабуылдаушы екінші қоңырау кезінде ұсталған шифрланған трафикке және шабуылдаушы телефонында жазылған бастапқы дауыстық деректерге негізделген, таза және қоңырау арасындағы XOR операциясының көмегімен анықталатын кілт ағынының мәнін есептей алады. шифрланған деректер. Кілт ағыны қайта пайдаланылғандықтан, екінші қоңырау үшін есептелген кілт ағынын бірінші қоңыраудың шифрланған деректеріне қолдану арқылы шабуылдаушы оның бастапқы мазмұнына қол жеткізе алады. Шабуыл жасаушы мен жәбірленушінің арасындағы екінші сөйлесу қаншалықты ұзаққа созылса, соғұрлым бірінші қоңыраудағы ақпаратты шешуге болады. Мысалы, егер шабуылдаушы сөйлесуді 5 минутқа соза алса, ол 5 минуттың шифрын шеше алады.
LTE желілері арқылы шифрланған трафикті түсіру үшін зерттеушілер сигнал анализаторын пайдаланды , және шабуылдаушының қоңырауы кезінде бастапқы дауыс ағынын алу үшін ADB және арқылы басқарылатын Android смартфондары . Шабуыл жасауға қажетті құрал-жабдықтардың құны 7000 мың долларға бағаланады.
Базалық станция өндірушілеріне мәселе туралы өткен жылдың желтоқсан айында хабарланды және олардың көпшілігі осалдықты түзету үшін патчтарды жариялады. Дегенмен, кейбір операторлар жаңартуларды елемеген болуы мүмкін. LTE және 5G желілерінің мәселеге бейімділігін тексеру үшін Android 9 платформасына арналған арнайы мобильді қосымша (түбірлік қолжетімділікті және Xiaomi Mi A3, One Plus 6T және Xiaomi Mix 3 5G сияқты Qualcomm чиптері бар смартфонды қажет етеді). Қолданбаны осалдықтардың болуын анықтаудан басқа, трафикті түсіру және қызметтік хабарламаларды көру үшін де пайдалануға болады. Түсірілген трафик PCAP пішімінде сақталады және стандартты құралдар арқылы кейінгі талдау үшін пайдаланушы көрсеткен HTTP серверіне жіберіледі.
Ақпарат көзі: opennet.ru
