Ab interpres et librarum turonensium, DR *
-
TL, DR:
Videtur quod VoLTE evenit ut clientes Wi-FI vel WEP primos magis muniantur. Miscalculatio architecturae exclusiva quae te XOR parva negotiandi permittit et clavem restituet. Impetum fieri potest, si salutatori appropinquas et frequenter eum vocat.
-
Gratias ad tip et librarum turonensium, DR *
-
Investigatores in tabula appulerunt ut si tabellarius tuus vulnerabilis sit, lege plura . Partis eventus in comment, VolTE in regione mea Megafon debilitata est.
De auctor
Matthaeus Green.
Ego cryptographus sum et professor in Universitate Johns Hopkins. Designavi et explicavi systemata cryptographica in retiaculis wireless, systematis solutionis, et digitali contenti securitatis rostra. In investigationibus meis diversis modis aspicio ut cryptographia utatur ad secretum usoris emendandum.
Suus 'a dum fuit quod scripsi in forma post atque conturbavit me. Non quia impetus non erat, sed maxime quia non erat impetus in re satis late ut me de scriptoris impedimento.
Sed hodie veni ReVoLTE dicta pro protocollis quos de caesim praecipue excitatur, nempe retiacula cellulosa (vox super) LTE protocolla. Excitatus sum circa haec singula protocolla β et de hoc novo impetuβquia rarissimum est videre retis cellulosa protocolla et exsecutiones detruncari. Maxime quia haec signa in cella fumoso evoluta sunt et documenta 12000 paginarum documenta sunt quae non omnis indagator tractare potest. Investigatores praeterea exsequuntur has impetus copias ut protocolla radiophonica complexu utantur.
Ita vulnera cryptographicae graves per orbem diffundi potuerunt, fortasse solum a regiminibus usurpanda, antequam aliquis indagator animadvertat. Sed subinde exceptiones sunt, et oppugnatio hodie una est.
auctores Contributores: David Rupprecht, Katharina Kohls, Thorsten Holz et Christina PΓΆpper ex Ruhr-Universitatis Bochum et Novi Eboraci in Universitate Abu Dhabi. Hic impetus magnus est ad restituendum clavem in voce protocollo tu probabiliter iam utens (si te es a generatione maiore quae telephonicum vocat utens telephonum gestabile).
Inprimis brevis excursio historica.
Quid LTE et VoLTE?
Fundamenta telephonica cellularum nostrorum modernorum in Europa relata sunt in 80s a vexillum (Ratio globalis pro Communicationibus mobilibus). GSM fuit primus vexillum telephonium cellula digitalis maioris, quae complures lineamenta rerum novarum induxit, sicut usus phone vocat praesidio. Mane GSM principaliter ad communicationes sociales designatus est, quamvis pecunia esse possit .
Cum transmissio notitia plus momenti in communicationibus cellulis facta est, signa Long Term Evolutionis (LTE) aucta sunt ad hoc communicationis genus streamline. LTE in circulo signis vetustioribus ut GSM innititur; ΠΈ et ordinatur ad augendam datam commutationem celeritatem. Est multum notans et sed TL;DR est illa LTE ratio transmissionis data quae quasi pons est inter protocolla maiora et futura cellularum notitiarum technologiarum .
Utique historia docet nos semel satis esse (IP) sed in promptu esse, notiones "vocis" et "datae" labefactare incipient. Eadem ratio est protocolla cellularum recentiorum. Ad hunc transitum levius, LTE signa definiunt (VoLTE), quod est signum IP ad vocem ferendi, directe vocat super planum datae systematis LTE, praetermittens partem horologii reticuli cellularis omnino. Ut cum vexillum ,VoLTE vocat potest ab operante celluloso terminari et cum reticulo telephonico regulari conexi. Aut (ut magis magisque commune est) hi directe ab uno cliente celluloso ad alium, et etiam inter diversas provisores.
Sicut vexillum VoIP, VolTE innititur duobus popularibus IP-fundatis protocollis: Sessio Initiationis Protocollum ( - HAUSTUS) pro vocatione setup, et real-time onerariis protocol (quae dicenda RTTP sed actualiter RTP vocatur) ad processum vocis datae. VoLTE etiam addit optimizationes latitudo aliqua addita, ut pressio capitis.
Bene, quid hoc ad encryption?
LTE, sicut , vexillum protocolla cryptographica habet ut in fasciculis encrypting quae per aerem traducuntur. Maxime dispositae sunt ad tuam tutelam datam dum percurrit inter telephonum (apparatum usoris vel UE) et turrim cellam (vel ubicunque provisor tuus nexum terminare decreverit). Causa est, quia provisores cellulares externas auscultationes machinas ut hostes spectant. Bene sane.
(Verum, quod VoLTE nexus directe inter clientes in diversis reticulis provisoris occurrere potest, significat ipsum VolTE protocollum habere additas quasdam et ad libitum encryption protocolla quae in altioribus retis strata contingere possunt. Hoc ad articulum hodiernum non pertinet, nisi quod omnia perdere possunt (de his breviter dicemus).
Historice, encryption in GSM fuit : malus , protocolla in quibus solum telephonum ad turrim consignatum est (expugnator significans turrim sustinens generans. ) et sic porro. LTE correxit multae manifestae cimices servato multa eiusdem structurae.
In ipsa encryption committitur. Posito quod clavis creationis iam factum est - et de illo momento loquemur - tunc singulae notitiae fasciculus encryptus est utens amnis encryption utens aliquo nomine "EEA" (quod in praxi utendo rebus sicut AES impleri potest). Essentialiter, encryption mechanismus hic est sicut inferius:
Praecipua encryption algorithmus pro VoLTE facis (source: ). EEA numerus est, "NUMERUS" est 32-bit occurro, "SIGNATOR" est unica identificatrix sessionis quae VolTE nexus ab interreti commercii regulari separat. "DIRECTIO" indicat utram partem negotiatio fluit - a UE ad turrim vel vice versa.
Cum encryption ipsum algorithmus (EEA) perficiatur utens notae fortitudinis sicut AES, probabile est aliquem directum impetum in ipso notis huius modi fore. . Sed constat etiam fortem notas, haec encryptionis ratio magna est via ut te in pede tendas.
Praesertim: norma LTE utitur notis amnis notis cum modo qui perquam vulnerabilis erit si calculus - et alia initibus ut "portator" et "directio" - semper reddi possunt. In moderna voce, terminus huius conceptus "nonc reuse oppugnationis", sed pericula potentialia hic non sunt moderni. Egregii et antiqui sunt, glam metallicis diebus notabat et disco.
Impetus in nonce reuse in CTR modus exstitit etiam cum venenum innotuit
Pulchra esse, signa LTE dicunt, "Quaeso haec metra non reuse." Sed signa LTE sunt circiter 7000 paginarum longa, et utique est quasi haedos rogantes ne cum sclopeto ludere. Erunt inevitabiliter, et terribilia fient. Sclopetum incendium in hoc casu est impetus clavis reuse amnis, in quo duae nuntii secretiores nuntii XOR in eodem flumine bytes clavis. Notum est hoc .
Quid est RevoLTE?
Impetum RevoLTE demonstrat, in praxi, hoc ipsum consilium vulnerabile encryption ab odio reali mundi abusum esse. Speciatim auctores analysin realem VoLTE vocat adhibitis instrumentis commercialibus factis et ostendunt se posse uti aliquo nomine "reinstallation clavem oppugnationis". (Multam fidem inveniendi hoc problema accedit ad (Raza & Lu), qui primi potentiam vulnerabilitatem demonstrabant. Sed ReVoLTE investigatio eam in praxim vertit).
Ostendam tibi breviter quid sit impetus, licet inspicere debes .
Posset assumere quod semel LTE connexionem datorum conlecientem constituit, negotium vocis super LTE tantum fit res emissae vocis facis super illum nexum cum omnibus reliquis negotiationibus tuis. Aliis verbis, VolTE conceptus erit qui solum exsistit [OSI exempla - proxime.]. Hoc omnino verum est.
Re vera, tabula ligaminis LTE conceptum "portatoris" inducit. Latores sunt separati sessionis identificatores qui diversa genera conleci negotiationis separant. Regularis interretialis negotiatio (Vestra Twitter et Snapchat) per unum signiferum vadit. HAUSTUS significativum pro VoIP percurrit alium, et vox negotiationis per tertiam discursum est. Non valde gnarus sum de LTE radiophonicis et retis mechanismis excitandis, sed hoc modo factum esse credo, quia retiacula LTE QoS (qualitatis servitii) machinationes compellere volunt, ut diversi fluminum fasciculus in diversis gradibus prioritatis discursum sint: i.e. tuum secundus-rate TCP nexus cum Facebook potest inferiorem prioritatem habere quam vox vera temporis vocat.
Id fere non consequat, sed consequatur eiusmod. Claves pro LTE encryptionis separatim creantur singulis diebus novus "signifer" inauguratus est. Plerumque, hoc iterum fiet omni tempore quod novum telephonicum vocas. Hoc fiet in alia encryption clavem adhibitam pro unaquaque vocatione, tollendo possibilitatem eandem clavem ad encrypt reiciendi duas varias vocum vocum facis. Re quidem vera vexillum LTE dicit aliquid simile "quavis alia clavis utere debes quotiesque novum signiferum instituis ut novum telephonum vocationi tractandum". Sed hoc non significat quod hoc fit.
Re quidem vera in exsecutione vitae, duae diversae vocationes, quae in propinquitate temporaria fiunt, eadem clavis utentur β non obstante quod novi eiusdem nominis latores inter eos configurantur. Sola practica mutatio quae inter has vocationum occursus est, encryption calculi ad nihilum retexere. In litteris hoc interdum dicitur . Arguitur aliquis error hoc essentialiter ad effectum adducendi, quamvis in hoc casu periculum videatur late ab ipso vexillo derivare.
In praxi, hic impetus resultat in clavibus rivuli reuse, ubi oppugnator potest obtinere fasciculos encryptatos $inline$C_1 = M_1 oplus KS$inline$ et $inline$C_2 = M_2 oplus KS$inline, permittens calculum $inline$ C_1 oplus C_2 = M_1 oplus M_2$inline$. Melius, si oppugnator unum e $inline$M_1$inline$ vel $inline$M_2$inline$ cognoscit, tunc alteram statim recuperare potest. Inde ei incitamentum validum unus ex duobus unencrypted components inveniet.
Hoc nos ad plenam ac efficacissimam oppugnationem missionis perducit. Considera oppugnatorem qui intercipere potest commercium radiophonicum inter clypeum telephonicum et turrim cellam, et qui aliquo modo faustum accipit duas vocationum differentias memorare, cum secunda statim post primam evenit. Nunc imaginari se posse aliquo modo conicere in unencrypted unius vocatus. Cum tali serendipity oppugnator noster plene minui potest primam vocationem simplici XOR inter duas fasciculos utens.
Scilicet fortuna nihil ad rem. Cum phones ad vocationes recipiendas destinantur, oppugnator qui primam vocationem audire potest, secundam vocationem inchoare poterit momento temporis primi fines. Haec secunda vocatio, si eadem clavis encryption iterum adhibeatur cum rete in nihilum, notitia unencrypted recipi permittit. Praeterea, cum impugnator noster actu regat notitias secundae vocationis, potest recuperare contenta primae vocationis - gratiarum ad multas speciali modo implendas. parum res, ludens ad latus suum.
Hic imago est consilii generalis ab oppugnatione :
Impetum overview a . Hoc schema supponit quod duae diversae vocationes eodem clave utentes fiunt. Oppugnator sniffer passivus (sinistram top), tum alterum telephonicum moderatur, quo potest alteram vocationem ad telephonum victimae facere.
Ita impetus vere operatur?
Ex altera parte, haec est quaestio principalis quaestionis ad articulum de RevoLTE. Omnes praedictae ideae magnae sunt in theoria, sed multum relinquunt quaestiones. Ut:
- Potestne (investigatores academici) re vera nexum intercipere?
- Do reales LTE systemata actu rekey?
- Potesne actu inchoare secundam vocationem cito et fideliter satis telephonicum et turrim ad reuse clavem?
- Etiamsi systemata rekey, actu cognoscere potes contentum unencryptatum secundae vocationis - datum quod omnia sicut codecs et transcoding possunt omnino mutare contentum (bit-by-bit) illius secundae vocationis, etiam si accessum ad "frenos habes. "Ex te impetum telephonum?
Labore RevoLTE aliquas harum quaestionum respondet affirmative. Auctores sunt commerciales programmatibus reconfigurabiles radiophonicis stimulos appellatos intercipere VoLTE vocationis ab downlink parte. (Cogito modo conserere cum programmatibus et asperam notionem acquirere quomodo opera mensium pauperum graduati vitas discipulorum abstulerunt - quod est proprium huius generis investigationis academicae).
Investigatores invenerunt quod pro clavis reuse ad operandum, secunda vocatio satis cito eventurum erat postquam primum finitum est, sed non nimis cito - circiter decem secundis operariis quae experti sunt. Fortunate nihil refert num usor intra hoc tempus vocationi respondeat - "anulum" id est. Ipsa nexus HAUSTUS operatorem cogat ad eandem clavem reuse.
Sic multae problematum de latissimis circum problema volvuntur (4) - accepti particulas argumenti unencrypted vocationis ab oppugnatore initiatae. Causa est, quia multum accidere potest ad contentum tuum, dum e phone percussoris ad telephonum gestabile super reticulum cellulosum percurrit. Exempli gratia, tam sordide strophae ut re- descriptam esse audio rivum encoded, qui eundem sonum relinquit, sed prorsus repraesentationem suam binariam mutat. Retiacula LTE etiam compressione capitis RTP utuntur, quae signanter multum de RTP fasciculi mutare possunt.
Demum, fasciculi ab oppugnatore missi dure in linea cum fasciculis missis inter primum telephonicum vocationem debent. Difficilis hoc esse potest quod silentium in phone vocatione modificans proventus nuntiis brevioribus (aka sonitus consolandi) quae cum vocatione originali bene decere non possunt.
In singulis lectionis pretium est. Multas ex praedictis quaestionibus alloquitur, praesertim, auctores aliquos codecs re-encoded non esse repertos, et circiter 89% scopo repraesentationis binarii vocationis recuperari posse. Hoc verum est pro duobus saltem operariis Europaeis, qui probati sunt.
Haec res mirae magnae successus est, et multo altius quam expectavi, cum in hoc documento opus incepi.
Quid igitur faciamus reficere?
Immediata huic quaestioni responsio valde simplex est: cum essentia vulnerabilitatis clavis reuse (reinstallation) oppugnationis est, simpliciter problema figere. Fac novam clavem pro singulis vocationibus telephonicis obtineri, et numquam permittere schedulam contra reponendam in calculi retro in nulla eadem clave utendo. Problema solverant!
Integer vel neque. Hoc apparatu multum upgrading requiret, et, ingenue loquendo, talis in se fixus certa non est. Pulchrum esset si signa tutiorem invenirent modum ad effectum deducendi modos encryptionis qui non per defectum catastrophice vulnerabiles talibus quaestionibus clavis reuse.
Una optio possibilis est utendi . Hoc fortasse pro aliquo currenti ferramento nimis carus esse potest, sed certum est consilium designandi in futuro futurum, praesertim cum 5G signa mundum accepturi sint.
Hoc novum studium etiam generalem quaestionem movet de qua re quarum plurimae consimilibus consiliis et protocollis utuntur. Cum praemissus es cum problemati restituendi eandem clavem per multiplices protocollas late usitatas sicut WPA2, nonne putas tempus esse posse ut tua specificationes et rationes experiendi robustiores faciant? Desine de signis implementers ut memores socii qui attentos ad monita tua. Fac illos tanquam adversarios, qui inevitabiliter futura sunt ut iniurias capiant.
Vel, possumus facere quod societates sicut Facebook et Apple magis magisque faciunt: fac vox vocatio encryption contingere in altiori gradu acervi retis OSI, sine instrumento cellularum fabricantium freti. Potuimus etiam ventilare pro fine-ad-finem encryption vocis vocat, sicut whatsapp facit cum signo et FaceTime, posito US imperium sicut cessat . Tunc (exceptis metadata quibusdam) multae ex his quaestionibus simpliciter evanescunt. Haec solutio maxime pertinet in mundo ubi .
Vel simpliciter possumus facere quod nostri haedos iam fecerunt: desine illis molestis vocibus respondere.
Source: www.habr.com