Група истражувачи од Универзитетот Рур во Бохум (Германија) претставија техника на напад (), што ви овозможува да пресретнувате шифрирани гласовни повици во мобилните мрежи 4G/LTE кои користат VoLTE технологија за пренос на гласовен сообраќај ().
.
За да се заштитат телефонските повици од пресретнување во VoLTE, шифрирањето се заснова на . Спецификацијата бара да се генерира уникатен прилив на клучеви за секоја сесија, но истражувачите откриле дека 12 од 15-те базни станици тестирани не се во согласност со ова барање и повторно го користеле истиот пренос на клучеви за два последователни повици на истиот радио канал или користеле предвидливи методи за генерирање на нова низа.
Повторната употреба на преносот на клучот му овозможува на напаѓачот да го дешифрира снимениот шифриран сообраќај за разговор. За да ја дешифрира содржината на гласовниот повик, напаѓачот прво пресретнува и складира шифриран радио сообраќај помеѓу жртвата и ранливата базна станица. По завршувањето на повикот, напаѓачот ја повикува жртвата назад и се обидува да го продолжи разговорот што е можно подолго, спречувајќи ја жртвата да ја прекине слушалката. За време на овој разговор, покрај снимањето на шифрираниот радио сообраќај, се зачувува и нешифрираниот оригинален аудио сигнал.
За да го дешифрира првиот повик на жртвата, напаѓачот, врз основа на шифрираниот сообраќај пресретнат за време на вториот повик и оригиналните гласовни податоци снимени на телефонот на напаѓачот, може да ја пресмета вредноста на протокот на клучот, кој се одредува со помош на операцијата XOR помеѓу јасни и шифрирани податоци. Бидејќи протокот на клучеви повторно се користи, со примена на протокот на клучеви пресметан за вториот повик на шифрираните податоци од првиот повик, напаѓачот може да добие пристап до неговата оригинална содржина. Колку подолго трае вториот разговор меѓу напаѓачот и жртвата, толку повеќе информации од првиот повик може да се дешифрираат. На пример, ако напаѓачот успеал да го прошири разговорот 5 минути, тогаш тој ќе може да дешифрира 5 минути.
За снимање на шифриран сообраќај преку воздухот на LTE мрежите, истражувачите користеа анализатор на сигнали и да се добие оригиналниот гласовен поток за време на повикот на напаѓачот, Android- паметни телефони контролирани преку ADB и . Цената на опремата потребна за извршување на нападот се проценува на 7000 долари.
Производителите на базни станици беа известени за проблемот во декември минатата година и повеќето веќе објавија закрпи за да ја поправат ранливоста. Сепак, некои оператори можеби ги игнорирале ажурирањата. За да ја проверите подложноста на LTE и 5G мрежите на проблемот посебна мобилна апликација за платформата Android 9 (потребен е root пристап и паметен телефон со Qualcomm чипови, како што се Xiaomi Mi A3, One Plus 6T и Xiaomi Mix 3 5G). Покрај откривањето на ранливости, апликацијата може да се користи и за снимање на сообраќај и прегледување на пораки за услуги. Снимениот сообраќај се зачувува во PCAP формат и може да се испрати до HTTP сервер одреден од корисникот за последователна анализа со користење на стандардни алатки.
Извор: opennet.ru
