Grupa badaczy z Uniwersytetu Ruhr w Bochum (Niemcy) zaprezentowała technikę ataku (), która umożliwia przechwytywanie szyfrowanych połączeń głosowych w sieciach komórkowych 4G/LTE wykorzystujących do transmisji ruchu głosowego technologię VoLTE ().
.
Aby chronić rozmowy telefoniczne przed przechwyceniem w VoLTE, szyfrowanie oparte na . Specyfikacja wymaga, aby dla każdej sesji generowany był unikalny strumień klucza, ale badacze odkryli, że 12 z 15 przetestowanych stacji bazowych nie spełniło tego wymagania i ponownie wykorzystało ten sam strumień klucza do dwóch kolejnych wywołań na tym samym kanale radiowym lub użyło przewidywalnych metody generowania nowej sekwencji.
Ponowne wykorzystanie strumienia klucza umożliwia atakującemu odszyfrowanie zarejestrowanego zaszyfrowanego ruchu konwersacyjnego. Aby odszyfrować treść połączenia głosowego, osoba atakująca najpierw przechwytuje i przechowuje zaszyfrowany ruch radiowy pomiędzy ofiarą a podatną na ataki stacją bazową. Po zakończeniu połączenia napastnik oddzwania do ofiary i stara się jak najdłużej kontynuować rozmowę, uniemożliwiając ofierze rozłączenie się. Podczas tej rozmowy, oprócz nagrywania zaszyfrowanego ruchu radiowego, zapisywany jest także niezaszyfrowany oryginalny sygnał audio.
Aby odszyfrować pierwsze połączenie ofiary, atakujący, na podstawie zaszyfrowanego ruchu przechwyconego podczas drugiego połączenia oraz oryginalnych danych głosowych zarejestrowanych w telefonie atakującego, może obliczyć wartość strumienia klucza, która jest określana za pomocą operacji XOR między czystym a zaszyfrowane dane. Ponieważ strumień klucza jest ponownie wykorzystywany, stosując strumień klucza obliczony dla drugiego wywołania do zaszyfrowanych danych pierwszego połączenia, osoba atakująca może uzyskać dostęp do jego oryginalnej zawartości. Im dłużej trwała druga rozmowa napastnika z ofiarą, tym więcej informacji z pierwszej rozmowy można rozszyfrować. Na przykład, jeśli atakującemu uda się rozciągnąć rozmowę na 5 minut, będzie mógł odszyfrować 5 minut.
Aby przechwycić zaszyfrowany ruch w sieciach LTE, badacze wykorzystali analizator sygnału i uzyskać oryginalny strumień głosu podczas połączenia atakującego, Android- smartfony sterowane za pomocą ADB i . Koszt sprzętu potrzebnego do przeprowadzenia ataku szacuje się na 7000 XNUMX dolarów.
Producenci stacji bazowych zostali powiadomieni o problemie w grudniu ubiegłego roku i większość opublikowała już łatki eliminujące tę lukę. Jednak niektórzy operatorzy mogli zignorować aktualizacje. Aby sprawdzić podatność sieci LTE i 5G na problem dedykowana aplikacja mobilna dla platformy Android 9 (wymaga dostępu do roota i smartfona z procesorami Qualcomm, takimi jak Xiaomi Mi A3, One Plus 6T i Xiaomi Mix 3 5G). Oprócz wykrywania luk w zabezpieczeniach, aplikacja umożliwia również rejestrowanie ruchu i przeglądanie komunikatów serwisowych. Przechwycony ruch jest zapisywany w formacie PCAP i może zostać przesłany na wskazany przez użytkownika serwer HTTP w celu późniejszej analizy za pomocą standardowych narzędzi.
Źródło: opennet.ru
