Nisy vondrona mpikaroka avy amin'ny Oniversite Ruhr any Bochum (Alemaina) nanolotra teknika fanafihana (), izay ahafahanao manakana ny antso an-tariby voafefy amin'ny tambajotra finday 4G/LTE izay mampiasa ny teknolojia VoLTE handefasana ny fifamoivoizana amin'ny feo ().
.
Mba hiarovana ny antso an-telefaona amin'ny fisakanana amin'ny VoLTE, encryption mifototra amin'ny . Ny fanondroana dia mitaky ny hamoahana stream key tsy manam-paharoa isaky ny fotoam-pivoriana, saingy hitan'ny mpikaroka fa ny 12 amin'ireo tobim-piantsonana 15 nosedraina dia tsy nanaraka izany fepetra izany ary nampiasa indray ny renirano fanalahidy iray ho an'ny antso roa nifanesy tamin'ny onjam-peo mitovy na efa azo vinavinaina. fomba hamoronana sequence vaovao.
Ny fampiasana indray ny stream key dia ahafahan'ny mpanafika iray mamadika ny fifamoivoizan'ny resaka voarakitra an-tsoratra. Mba hamaritana ny votoatin'ny antso an-tariby, ny mpanafika voalohany dia manakana sy mitahiry ny fifamoivoizana amin'ny onjam-peo misy miafina eo anelanelan'ny niharam-boina sy ny tobim-piantsonana marefo. Rehefa tapitra ny antso dia miantso ilay niharam-boina ilay mpanafika ary miezaka ny hanohy ny resaka araka izay azo atao, mba tsy hanantona ilay niharam-boina. Nandritra ity resaka ity, ankoatra ny firaketana ny fifamoivoizana amin'ny onjam-peo nofonosina, dia voatahiry ihany koa ny famantarana audio tany am-boalohany tsy voafehy.
Mba hanesorana ny antso voalohany an'ilay niharam-boina, ny mpanafika, mifototra amin'ny fifamoivoizana voafehin'ny antso faharoa sy ny angon-drakitra feo tany am-boalohany voarakitra ao amin'ny telefaonan'ilay mpanafika, dia afaka manao kajy ny sandan'ny renirano lehibe, izay tapa-kevitra amin'ny fampiasana ny XOR eo anelanelan'ny mazava sy angona miafina. Koa satria ampiasaina indray ny stream key, amin'ny fampiharana ny stream key kajy ho an'ny antso faharoa amin'ny angon-drakitra voafehin'ny antso voalohany, ny mpanafika dia afaka miditra amin'ny votoatiny tany am-boalohany. Arakaraka ny naharitra ny fifampiresahana faharoa teo amin'ilay mpanafika sy ilay niharam-boina, dia azo takarina ny fampahalalana bebe kokoa tamin'ny antso voalohany. Ohatra, raha nahavita nanenjana resaka nandritra ny 5 minitra ny mpanafika, dia ho afaka 5 minitra izy.
Mba hisamborana ny fifamoivoizana an-tsokosoko eny amin'ny habakabaka amin'ny tambajotra LTE dia nampiasa mpanadihady famantarana ny mpikaroka , а для получения исходного голосового потока во время звонка атакующего использовались Android-смартфоны, управляемые через ADB и . Tombanana ho 7000 XNUMX dolara ny vidin’ny fitaovana ilaina amin’ny fanafihan-jiolahy.
Nampandrenesina momba ny olana tamin'ny volana desambra tamin'ny taon-dasa ireo mpanamboatra tobim-pamokarana ary ny ankamaroany dia efa namoaka paty hamahana ny vulnerability. Na izany aza, mety tsy niraharaha ny fanavaozana ny mpandraharaha sasany. Mba hijerena ny mety hisian'ny tambajotra LTE sy 5G amin'ny olana специальное мобильное приложение для платформы Android 9 (для работы требуется root-доступ и смартфон на чипах Qualcomm, такой как Xiaomi Mi A3, One Plus 6T и Xiaomi Mix 3 5G). Кроме определения наличия уязвимости приложение также может применяться для захвата трафика и просмотра служебных сообщений. Захваченный трафик сохраняется в формате PCAP и может быть отправлен на указанный пользователем HTTP-сервер для последующего анализа типовыми инструментами.
Source: opennet.ru
