Ji wergêr û TL;DR
-
TL; DR:
Wusa dixuye ku VoLTE ji yekem xerîdarên Wi-Fi yên bi WEP-ê hîn xirabtir parastî bû. Hesabek bêhempa ya mîmarî ya ku dihêle hûn trafîkê hinekî XOR bikin û mifteyê sererast bikin. Heger tu nêzî kesê ku lê digerî û ew gelek caran telefonan bike êrîş dibe.
-
Spas ji bo tîp û TL;DR
-
Lekolînwanan serîlêdanek çêkirine da ku diyar bikin ka gerîdeya we xeternak e, bêtir bixwînin . Encamên di şîroveyan de parve bikin, VoLTE li herêma min li ser Megafon neçalak e.
Li ser nivîskarê
Metta Kesk.
Ez li Zanîngeha Johns Hopkins krîptograf û profesor im. Min pergalên krîptografîk ên ku di torên wireless, pergalên dravdanê, û platformên ewlehiya naveroka dîjîtal de têne bikar anîn sêwirandin û analîz kirin. Di lêkolîna xwe de, ez li awayên cihêreng dinihêrim ku ez şîfrekirinê bikar bînim da ku nepeniya bikarhêner çêtir bikim.
Demek bû ku min formatek postê dinivîsand , û min xemgîn kir. Ne ji ber ku êrîş nebûn, lê bi piranî ji ber ku êrîşek li ser tiştek ku têra xwe têra xwe tê bikar anîn tunebû ku min ji bloka nivîskariyê derxîne.
Lê îro ez pê re hatim jê re ReVoLTE tê gotin ji bo protokolên ku ez bi taybetî ji hackkirinê dilşa me, ango protokolên tora hucreyî (deng li ser) LTE. Ez ji van protokolên taybetî - û vê êrîşa nû - kêfxweş im, ji ber ku pir kêm e ku meriv bibîne ku protokol û pêkanînên rastîn ên torê yên hucreyê têne hackkirin. Bi giranî ji ber ku ev standard di odeyên tije dûman de hatine pêşve xistin û di belgeyên 12000-rûpelî de hatine belge kirin ku ne her lêkolîner dikare hilgire. Wekî din, pêkanîna van êrîşan lêkolîneran neçar dike ku protokolên radyoyê yên tevlihev bikar bînin.
Ji ber vê yekê, qelsiyên ciddî yên krîptografî dikarin li çaraliyê cîhanê belav bibin, dibe ku tenê ji hêla hukûmetan ve werin bikar anîn, berî ku lêkolînerek hay jê hebe. Lê dem bi dem îstîsna hene û êrîşa îro jî yek ji wan e.
Nivîskar Beşdar: David Rupprecht, Katharina Kohls, Thorsten Holz û Christina Pöpper ji Ruhr-University Bochum û Zanîngeha New York Abu Dhabi. Ev êrîşek mezin e ji bo ji nû ve sazkirina mifteyê di protokola dengî ya ku hûn belkî berê bikar tînin de (bihesibînin ku hûn ji nifşek kevn in ku hîn jî bi têlefonek desta têlefonê dike).
Ji bo destpêkê, gerokek dîrokî ya kurt.
LTE û VoLTE çi ne?
Bingeha standardên meya têlefoniya desta ya nûjen li Ewrûpa di salên 80-an de ji hêla standard ve hate danîn. (Sîstema Cîhanî ya Têkiliyên Mobîl). GSM yekem standarda sereke ya têlefoniya hucreyî ya dîjîtal bû, ku hejmarek taybetmendiyên şoreşger destnîşan kir, wek karanîna ji bo parastina telefonê. GSM-ya destpêkê di serî de ji bo ragihandina deng hate sêwirandin, her çend drav dikare bibe .
Ji ber ku veguheztina daneyê di ragihandinên hucreyî de girîngtir bû, standardên Evolutiona Demdirêj (LTE) hatin pêşve xistin da ku vî celebê ragihandinê xweş bikin. LTE li ser komek standardên kevnar ên wekî GSM, и û ji bo zêdekirina leza danûstendina daneyan hatî çêkirin. Gelek marqe û lê TL;DR ev e ku LTE pergalek veguheztina daneyê ye ku wekî pirek di navbera protokolên daneya paketa kevn û teknolojiyên daneya hucreyî yên pêşerojê de kar dike. .
Bê guman, dîrok ji me re vedibêje ku gava ku têra bandê (IP) hebe, têgehên mîna "deng" û "dane" dê dest pê bikin. Heman tişt ji bo protokolên hucreyî yên nûjen jî derbas dibe. Ji bo ku vê veguheztinê hêsantir bikin, standardên LTE diyar dikin (VoLTE), ku standardek IP-yê ye ji bo guheztina bangên deng rasterast li ser balafira daneya pergalek LTE, ku beşa dial-up ya tora hucreyî bi tevahî derbas dike. Wekî standard , Bangên VoLTE dikarin ji hêla operatorê hucreyê ve werin qedandin û bi tora têlefonê ya birêkûpêk ve werin girêdan. An jî (wekî ku her ku diçe gelemperî) ew rasterast ji xerîdarek hucreyî berbi yekî din, û tewra di navbera pêşkêşkerên cihêreng de.
Mîna VoIP-ya standard, VoLTE li ser du protokolên bingehîn-IP-ê yên populer pêk tê: Protokola Destpêka Rûniştinê ( - SIP) ji bo sazkirina bangê, û protokola veguhastinê ya rast (, ku divê jê re RTTP were gotin lê bi rastî jê re RTP tê gotin) ji bo hilanîna daneyên deng. VoLTE di heman demê de hin optimîzasyonên bandê yên din jî zêde dike, wek berhevkirina sernavê.
Baş e, çi têkiliya vê bi şîfrekirinê re heye?
LTE, mîna , ji bo şîfrekirina pakêtan ji ber ku ew li hewayê têne veguheztin komek standard protokolên krîptografîk heye. Ew bi piranî ji bo parastina daneyên we hatine çêkirin dema ku ew di navbera têlefonê de (ku jê re amûrê bikarhêner, an UE tê gotin) û birca hucreyê (an li cîhê ku peydakerê we biryar dide ku pêwendiyê biqedîne) ve hatî çêkirin. Ev ji ber ku pêşkêşkerên hucreyî amûrên guhdarîkirina derveyî wekî dijmin dibînin. Belê, bê guman.
(Lêbelê, rastiya ku girêdanên VoLTE dikarin rasterast di navbera xerîdarên li ser torên peydaker ên cihêreng de çêbibin, tê vê wateyê ku protokola VoLTE bixwe hin protokolên şîfrekirinê yên zêde û vebijarkî hene ku dikarin di qatên torê yên bilind de çêbibin. Ev bi gotara heyî re ne têkildar e, ji bilî rastiya ku ew dikarin her tiştî xera bikin (em ê paşê li ser wan bi kurtî biaxivin).
Di dîrokê de, şîfrekirin di GSM de bûye : xerab , protokolên ku tê de tenê têlefon ji bircê re hate pejirandin (tê vê wateyê ku êrîşkarek dikaribû bircê bişopîne, çêbike ) wate ya vê çîye. LTE gelek xeletiyên eşkere rast kir dema ku pir ji heman avahiyê diparêze.
Ka em bi şîfrekirinê bixwe dest pê bikin. Bihesibînin ku çêkirina mifteyê jixwe qewimiye - û em ê di deqeyekê de li ser wê bipeyivin - wê hingê her pakêtek daneyê bi karanîna şîfrekirina çemê bi karanîna tiştek bi navê "EEA" tê şîfre kirin (ku di pratîkê de dikare bi karanîna tiştên mîna AES were bicîh kirin). Di bingeh de, mekanîzmaya şîfrekirinê li vir e wek jêrîn:
Algorîtmaya şîfrekirinê ya sereke ji bo pakêtên VoLTE (çavkanî: ). EEA şîfreyek e, "COUNT" jimarvanek 32-bit e, "BEARER" nasnameyek danişînê ya bêhempa ye ku girêdanên VoLTE ji seyrûsefera înternetê ya birêkûpêk vediqetîne. "DIRECTION" destnîşan dike ku seyrûsefer li kîjan alî diherike - ji UE ber bi bircê an berevajî.
Ji ber ku algorîtmaya şîfrekirinê bixwe (EEA) dikare bi karanîna şîfreyek bihêz a mîna AES were bicîh kirin, ne mimkûn e ku êrîşek rasterast li ser şîfreyê bi vî rengî hebe. . Lêbelê, diyar e ku tewra bi şîfreyek xurt re jî, ev pilana şîfrekirinê rêyek girîng e ku meriv xwe di lingê de biteqîne.
Bi taybetî: standarda LTE şîfreyek tîrêjê (nerastkirî) bi modêlek bikar tîne ku dê pir xeternak be heke hebkî - û têketinên din ên wekî "hilgir" û "rêber" - ji nû ve werin bikar anîn. Di zimanê nûjen de, têgîna vê têgehê "êrîşa ji nû ve bikarneanîn" e, lê xetereyên potansiyel li vir ne tiştek nûjen in. Ew navdar û kevnar in, ji rojên glam metal û tewra dîsko vedigerin.
Di moda CTR-ê de êrişên li ser ji nû ve karanîna nonce jî dema ku Poison hate nas kirin jî hebûn
Ji bo ku rast be, standardên LTE dibêjin, "Ji kerema xwe van metreyan ji nû ve bikar neynin." Lê standardên LTE bi qasî 7000 rûpelan dirêj in, û di her rewşê de, ew mîna lavakirina zarokan e ku bi çekê nelîzin. Ew ê neçar bibin, û tiştên tirsnak dê biqewimin. Di vê rewşê de çeka gulebaranê êrîşek ji nû ve karanîna çemê sereke ye, ku tê de du peyamên nepenî yên cihêreng XOR heman byte diherike. Tê zanîn ku ev .
ReVoLTE çi ye?
Êrîşa ReVoLTE destnîşan dike ku, di pratîkê de, ev sêwirana şîfrekirinê ya pir xeternak ji hêla hardware ya cîhana rastîn ve tê xirab kirin. Bi taybetî, nivîskar bangên VoLTE yên rastîn ên ku bi karanîna amûrên bazirganî têne çêkirin analîz dikin û destnîşan dikin ku ew dikarin tiştek bi navê "êrîşa ji nû vesazkirina sereke" bikar bînin. (Pir kredî ji bo dîtina vê pirsgirêkê diçe (Raza & Lu), yên ku yekem bûn ku qelsiya potansiyel destnîşan kirin. Lê lêkolîna ReVoLTE wê vediguhere êrîşek pratîkî).
Bihêle ez bi kurtasî cewhera êrîşê nîşanî we bidim, her çend hûn lê binêrin û .
Mirov dikare texmîn bike ku gava LTE pêwendiyek daneya pakêtê saz dike, peywira deng li ser LTE tenê dibe mijara rêvekirina pakêtên deng li ser wê pêwendiyê ligel hemî seyrûsefera we. Bi gotinek din, VoLTE dê têgehek be ku tenê li ser heye [Modelên OSI - approx.]. Ev bi tevahî ne rast e.
Bi rastî, qata girêdana LTE têgeha "hilgir" dide nasîn. Hilgir nasnameyên rûniştinê yên cihê ne ku celebên seyrûsefera pakêtê ji hev vediqetînin. Trafîka înternetê ya birêkûpêk (Twitter û Snapchat-a we) bi yek hilgirê re derbas dibe. Nîşana SIP-ê ji bo VoIP-ê di nav yekî din re derbas dibe, û pakêtên seyrûsefera deng bi riya sêyemîn ve têne pêvajoyê kirin. Ez di derbarê mekanîzmayên rêvekirina radyo û torê ya LTE de ne pir agahdar im, lê ez bawer dikim ku ew bi vî rengî tête kirin ji ber ku torên LTE dixwazin mekanîzmayên QoS (kalîteya karûbarê) bicîh bikin da ku pêlên pakêtên cihêreng di astên pêşîn ên cihêreng de bêne hilberandin: ango. ya te rêjeya duyemîn Têkiliyên TCP-ê yên bi Facebook-ê re dibe ku ji bangên weya dengî ya rast-a-a-yê pêşînek kêmtir be.
Ev bi gelemperî ne pirsgirêk e, lê encamên wiha ne. Bişkojkên ji bo şîfrekirina LTE-ê her carê ku "hilgir"ek nû tê saz kirin ji hev cuda têne afirandin. Di bingeh de, her gava ku hûn têlefonek nû çêdikin, divê ev yek dîsa bibe. Ev ê bibe sedem ku ji bo her bangekê mifteyek şîfrekirinê ya cihêreng were bikar anîn, îhtîmala ji nû ve karanîna heman mifteyê ji bo şîfrekirina du komên cûda yên pakêtên banga deng ji holê radike. Bi rastî, standarda LTE tiştek wekî "divê hûn her gava ku hûn hilgirek nû saz dikin da ku têlefonek nû birêve bibin, mifteyek cûda bikar bînin." Lê ev nayê wê wateyê ku ev rastî diqewime.
Di rastiyê de, di pêkanînên jiyanî de, du bangên cihêreng ên ku di nêzîkahiya demkî de çêdibin dê heman mifteyê bikar bînin - tevî vê yekê ku hilgirên nû yên bi heman navî di navbera wan de têne mîheng kirin. Yekane guhertina pratîkî ya ku di navbera van bangan de çêdibe ev e ku jimareya şîfrekirinê li sifirê tê vegerandin. Di edebiyatê de carinan ji vê re tê gotin . Mirov dikare arguman bike ku ev di bingeh de xeletiyek pêkanînê ye, her çend di vê rewşê de xetere bi piranî ji standard bixwe derdikevin.
Di pratîkê de, ev êrîş dibe sedema ji nû ve karanîna çemê sereke, ku êrîşkar dikare pakêtên şîfrekirî $inline$C_1 = M_1 oplus KS$inline$ û $inline$C_2 = M_2 oplus KS$inline$ bidest bixe, ku destûrê dide hesabkirina $inline$. C_1 oplus C_2 = M_1 oplus M_2$inline$. Hê çêtir, heke êrîşkar yek ji $inline$M_1$inline$ an $inline$M_2$inline$ bizane, wê hingê ew dikare tavilê yê din vegerîne. Ev teşwîqeke xurt dide wî yek ji du hêmanên neşîfrekirî bibînin.
Ev me digihîne senaryoya êrîşê ya tam û herî bi bandor. Êrîşkarek ku dikare seyrûsefera radyoyê di navbera têlefonek armanc û birca hucreyê de bigire, bihesibîne, û yê ku bi rengekî têra xwe bextewar dibe ku du bangên cûda tomar bike, ku ya duyemîn tavilê piştî ya yekem pêk tê. Naha bifikirin ku ew dikare bi rengekî naveroka neşîfrekirî ya yek ji bangan texmîn bike. Bi vî rengî serendîtî êrîşkarê me dikare bi tevahî banga yekem bi karanîna XORek hêsan di navbera her du pakêtan de şîfre bike.
Bê guman, şans bi wê re tiştek tune. Ji ber ku têlefon ji bo wergirtina bangan hatine sêwirandin, êrîşkarek ku bikaribe banga yekem bibihîze dê bikaribe di dema ku ya yekem bi dawî dibe de banga duyemîn bide destpêkirin. Ev banga duyemîn, heke heman mifteya şîfrekirinê dîsa bi jimareya sifirê ve were bikar anîn, dê rê bide ku daneyên neşîfrekirî werin vegerandin. Wekî din, ji ber ku êrîşkarê me bi rastî di dema banga duyemîn de daneyan kontrol dike, ew dikare naveroka banga yekem vegerîne - spas ji gelek kesan re ku bi taybetî hatine bicîh kirin. çi nûçe, li kêleka wî dilîst.
Li vir wêneyek plana êrîşa giştî ye ku jê hatî girtin :
Attack overview from . Ev pîlan destnîşan dike ku du bangên cûda bi karanîna heman mifteyê têne kirin. Êrîşkar sniffera pasîf (çepê jor) û her weha têlefonek duyemîn, ku pê re dikare telefona mexdûr telefona duyemîn bike kontrol dike.
Ji ber vê yekê êrîş bi rastî kar dike?
Ji aliyek ve, ev bi rastî pirsa sereke ya gotara di derbarê ReVoLTE de ye. Hemî ramanên jorîn di teoriyê de mezin in, lê ew gelek pirsan dihêlin. Wekî:
- Ma gengaz e (ji bo lêkolînerên akademîk) ku bi rastî pêwendiyek VoLTE-ê bigire?
- Ma pergalên LTE-ya rastîn bi rastî ji nû ve vedihewînin?
- Ma hûn dikarin bi rastî têlefonek duyemîn zû û pêbawer bidin destpêkirin ku têlefon û birca mifteyê ji nû ve bikar bînin?
- Tewra ku pergalê ji nû ve girêbide jî, hûn dikarin bi rastî naveroka neşîfrekirî ya banga duyemîn nas bikin - ji ber ku tiştên mîna kodek û veguheztinê dikarin bi tevahî naveroka (bit-bi-bit) wê banga duyemîn biguhezînin, tewra ku hûn bigihîjin "bitan "Ji têlefona weya êrîşê tê?
Karê ReVoLTE bersiva hin ji van pirsan bi erênî dide. Nivîskar nermalava bazirganî ya ku ji nû ve veavakirina radyoyê sniffer tê gotin bikar tînin da ku bangek VoLTE ji alîyê dakêşanê ve bigire. (Ez difikirim ku tenê girtina nermalavê û girtina ramanek berbiçav a ka ew çawa dixebite bi mehan ji jiyana xwendekarên mezûn ên belengaz - ku ji bo vî rengî lêkolîna akademîk tîpîk e).
Lekolînwanan dît ku ji bo ji nû ve karanîna mifteyê bixebite, diviya bû ku banga duyemîn bi têra xwe zû biqede piştî ku ya yekem qediya, lê ne pir zû - ji bo operatorên ku wan ceribandine bi qasî deh çirkeyan. Xweşbextane, ne girîng e ka bikarhêner di vê demê de bersivê dide bangê - "zengil" ango. Girêdana SIP bixwe operatorê neçar dike ku heman mifteyê ji nû ve bikar bîne.
Bi vî rengî, gelek pirsgirêkên herî xirab li dora pirsgirêka (4) dizivirin - wergirtina bit ji naveroka neşîfrekirî ya bangek ku ji hêla êrîşker ve hatî destpêkirin. Ev e ji ber ku gelek tişt dikare bi naveroka we re biqewime dema ku ew ji têlefona êrîşkar berbi têlefona mexdûr li ser tora hucreyê digere. Mînakî, hîleyên wusa qirêj ên wekî ji nû ve şîfrekirina pêvekek bihîstwerî ya kodkirî, ku deng yekcar dihêle, lê bi tevahî nûnertiya xweya binar diguhezîne. Tora LTE di heman demê de komkirina sernavê RTP bikar tîne, ku dikare pir ji pakêta RTP-ê biguhezîne.
Di dawiyê de, pakêtên ku ji hêla êrîşker ve têne şandin divê bi hûrgulî bi pakêtên ku di dema têlefonê yekem de hatine şandin de bin. Ev dikare bibe pirsgirêk ji ber ku guheztina bêdengiyê di dema têlefonek têlefonê de dibe sedema peyamên kurttir (bi navgîniya dengê rehetiyê) ku dibe ku bi banga orîjînal re baş negunce.
Bi berfirehî hêjayî xwendinê ye. Ew gelek pirsgirêkên jorîn çareser dike - bi taybetî, nivîskaran dît ku hin kodek ji nû ve nayên kod kirin, û ku bi qasî 89% ji nûneriya binar a banga armancê dikare were vegerandin. Ev ji bo herî kêm du operatorên Ewropî yên ku hatine ceribandin rast e.
Ev rêjeyek serketî ya ecêb bilind e, û bi eşkereyî ji ya ku min dest bi xebata li ser vê belgeyê kir pir zêde ye.
Ji ber vê yekê em dikarin çi bikin ku wê rast bikin?
Bersiva tavilê ya vê pirsê pir hêsan e: ji ber ku cewhera qelsbûnê êrîşek ji nû ve karanîna (ji nû vesazkirinê) sereke ye, bi tenê pirsgirêk çareser bikin. Piştrast bikin ku ji bo her bangek têlefonê mifteyek nû tê wergirtin, û tu carî destûr nedin jimarvana pakêtê ku bi heman mifteyê jimarvan vegerîne sifirê. Kêşe hat çareserkirin!
An jî dibe ku ne. Ev ê hewceyê nûvekirina gelek amûran bike, û, bi eşkereyî dipeyivî, çareseriyek wusa bixwe ne pir pêbawer e. Dê xweş be ku standard bikaribe rêyek ewledartir bibîne da ku modên şîfrekirinê yên xwe bicîh bîne ku ji hêla xwerû ve bi felaketek xeternak ji van pirsgirêkên ji nû ve karanîna sereke ne xeternak e.
Vebijêrkek gengaz e ku bikar bînin . Dibe ku ev ji bo hin amûrên heyî pir biha be, lê bê guman ew herêmek e ku divê sêwiranerên pêşerojê li ser bifikirin, nemaze ji ber ku standardên 5G li ser cîhanê digirin.
Ev lêkolîna nû jî pirsa giştî radixe ber çavan , gelek ji wan sêwiran û protokolên pir dişibin hev bikar tînin. Gava ku hûn bi pirsgirêka ji nû ve sazkirina heman mifteyê li ser pir protokolên berfireh ên wekî WPA2-ê re rû bi rû ne, ma hûn nafikirin ku dibe ku ew dem be ku hûn taybetmendî û prosedurên ceribandina xwe bihêztir bikin? Dev ji sepandina standardan wekî hevkarên ramyarî yên ku bala xwe didin hişyariyên we rawestînin. Bi wan re mîna dijberên (ne mebest) ên ku bi neçarî tiştan xelet dikin, bikin.
An jî, wekî din, em dikarin tiştê ku pargîdaniyên mîna Facebook û Apple zêde dikin bikin: şîfrekirina banga dengî di astek bilindtir a stûna torê ya OSI de çêbibe, bêyî ku xwe bispêre hilberînerên alavên hucreyî. Tewra em dikarin ji bo şîfrekirina dawî-bi-dawî ya bangên dengî, mîna ku WhatsApp bi Signal û FaceTime re dike, bihesibînin ku hukûmeta Dewletên Yekbûyî tenê rawestîne. . Dûv re (ji bilî hin metadata) gelek ji van pirsgirêkan dê bi hêsanî winda bibin. Ev çareserî bi taybetî li cîhanek ku tê de têkildar e .
An jî em dikarin bi tenê tiştê ku zarokên me berê kirine bikin: dev ji bersivdana wan bangên dengê acizker berdin.
Source: www.habr.com