هفتي جو حملو: LTE تي وائس ڪالز (ReVoLTE)

مترجم ۽ TL کان؛ DR

1. TL، ڊاڪٽر:

   اهو لڳي ٿو ته VoLTE WEP سان گڏ پهرين وائي فائي ڪلائنٽ کان به وڌيڪ محفوظ ٿي ويو. هڪ خاص طور تي تعميراتي غلط حساب جيڪو توهان کي اجازت ڏئي ٿو XOR ٽرئفڪ کي ٿورڙي ۽ بحال ڪرڻ جي ڪنجي کي. هڪ حملو ممڪن آهي جيڪڏهن توهان ڪال ڪندڙ جي ويجهو آهيو ۽ هو اڪثر ڪال ڪري ٿو.

2. ٽپ ۽ TL لاء مهرباني؛ DR ڪلوڪونين

3. محقق هڪ ايپ ٺاهي آهي اهو طئي ڪرڻ لاءِ ته ڇا توهان جو ڪيريئر ڪمزور آهي ، وڌيڪ پڙهو هتي. نتيجن کي تبصرن ۾ حصيداري ڪريو، VoLTE منهنجي علائقي ۾ ميگافون تي غير فعال آهي.

ليکڪ بابت

ميٿيو گرين.

مان جانس هاپڪنز يونيورسٽي ۾ ڪرپٽوگرافر ۽ پروفيسر آهيان. مون وائرليس نيٽ ورڪ، ادائگي جي نظام، ۽ ڊجيٽل مواد سيڪيورٽي پليٽ فارمن ۾ استعمال ٿيل cryptographic سسٽم کي ڊزائين ۽ تجزيو ڪيو آهي. منهنجي تحقيق ۾، آئون صارف جي رازداري کي بهتر بڻائڻ لاءِ cryptography استعمال ڪرڻ جا مختلف طريقا ڏسان ٿو.

مون کي پوسٽ فارميٽ ۾ لکيل ڪجهه وقت ٿي ويو آهي "هفتي جو حملو"، ۽ اهو مون کي پريشان ڪيو. ان ڪري نه ته اتي حملا نه ٿيا هئا، پر گهڻو ڪري ان ڪري ته اتي ڪنهن به شيءِ تي حملو نه ڪيو ويو هو، جيڪو مون کي ليکڪ جي بلاڪ مان ڪڍڻ لاءِ ڪافي استعمال ڪيو ويو هو.

پر اڄ مون کي نظر آيو دلچسپ حملو پروٽوڪول لاءِ ReVoLTE سڏيو وڃي ٿو ته مان خاص طور تي هيڪنگ بابت پرجوش آهيان، يعني سيلولر نيٽ ورڪ (وائس اوور) LTE پروٽوڪول. مان انهن خاص پروٽوڪول جي باري ۾ پرجوش آهيان- ۽ هي نئون حملو- ڇاڪاڻ ته اهو ڏسڻ تمام گهٽ آهي حقيقي سيلولر نيٽ ورڪ پروٽوڪول ۽ عملن کي هيڪ ڪيو پيو وڃي. خاص طور تي ڇاڪاڻ ته اهي معيار تماڪ سان ڀريل ڪمرن ۾ ٺاهيا ويا ۽ 12000 صفحن جي دستاويزن ۾ دستاويز ڪيا ويا جيڪي هر محقق کي هٿي نه ٿو ڏئي سگهي. ان کان علاوه، انهن حملن کي لاڳو ڪرڻ محققن کي پيچيده ريڊيو پروٽوڪول استعمال ڪرڻ تي مجبور ڪري ٿو.

اهڙيء طرح، سنجيده cryptographic vulnerabilities سڄي دنيا ۾ پکڙجي سگهي ٿي، شايد صرف حڪومتن طرفان استحصال ڪيو وڃي، ان کان اڳ جو ڪو به محقق نوٽيس وٺي. پر وقت بوقت اهڙا استثنا آهن، ۽ اڄ جو حملو انهن مان هڪ آهي.

ليکڪ حملاتعاون ڪندڙ: David Rupprecht، Katharina Kohls، Thorsten Holz ۽ Christina Pöpper روهر-يونيورسٽي بوچم ۽ نيو يارڪ يونيورسٽي ابوظهبي کان. اهو هڪ وڏو حملو آهي ان کي ٻيهر انسٽال ڪرڻ لاءِ آواز پروٽوڪول ۾ جيڪو توهان شايد اڳ ۾ ئي استعمال ڪري رهيا آهيو (فرض ڪيو ته توهان هڪ پراڻي نسل مان آهيو جيڪو اڃا تائين سيل فون استعمال ڪندي فون ڪال ڪري ٿو).

شروع ڪرڻ لاء، هڪ مختصر تاريخي سير.

LTE ۽ VoLTE ڇا آهن؟

اسان جي جديد سيلولر ٽيليفون جي معيار جو بنياد يورپ ۾ 80 جي ڏهاڪي ۾ معيار طرفان رکيو ويو. موبائل لاء گلوبل سسٽم (گلوبل سسٽم فار موبائل ڪميونيڪيشن). GSM پهريون وڏو ڊجيٽل سيلولر ٽيليفوني معيار هو، جنهن ڪيترن ئي انقلابي خصوصيتن کي متعارف ڪرايو، جهڙوڪ استعمال انڪرپشن فون ڪالز جي حفاظت لاء. شروعاتي GSM بنيادي طور تي آواز جي مواصلات لاء ٺهيل هئي، جيتوڻيڪ پئسا ٿي سگهي ٿو ٻين ڊيٽا کي منتقل ڪرڻ.

جيئن ته ڊيٽا ٽرانسميشن سيلولر ڪميونيڪيشن ۾ وڌيڪ اهم ٿي وئي، لانگ ٽرم ارتقا (LTE) معيار هن قسم جي ڪميونيڪيشن کي تيز ڪرڻ لاءِ ٺاهيا ويا. LTE پراڻن معيارن جي هڪ گروپ تي ٻڌل آهي جهڙوڪ GSM، پاسيري и اي ايس ايس پي ۽ ڊيٽا جي مٽاسٽا جي رفتار کي وڌائڻ لاء ٺهيل آهي. اتي تمام گهڻو branding ۽ غلط تشريح ذريعي گمراھ ڪرڻپر TL؛ DR اهو آهي ته LTE هڪ ڊيٽا ٽرانسميشن سسٽم آهي جيڪو پراڻن پيڪٽ ڊيٽا پروٽوڪول ۽ مستقبل جي سيلولر ڊيٽا ٽيڪنالاجيز جي وچ ۾ پل جي طور تي ڪم ڪري ٿو. 5G.

يقينن، تاريخ اسان کي ٻڌائي ٿي ته هڪ دفعو اتي ڪافي (IP) بينڊوڊٿ موجود آهي، تصورات جهڙوڪ "آواز" ۽ "ڊيٽا" بلر ٿيڻ شروع ٿي ويندا. ساڳيو ئي جديد سيلولر پروٽوڪول تي لاڳو ٿئي ٿو. هن منتقلي کي آسان بڻائڻ لاءِ، LTE معيار بيان ڪن ٿا وائيس-اوور-LTE (VoLTE)، جيڪو هڪ IP معيار آهي آواز ڪالز کي سڌو سنئون هڪ LTE سسٽم جي ڊيٽا جهاز تي، مڪمل طور تي سيلولر نيٽ ورڪ جي ڊائل اپ حصي کي پاس ڪندي. جيئن معيار سان VoIP ڪالون,VoLTE ڪالون ختم ڪري سگھجن ٿيون سيلولر آپريٽر ۽ باقاعده ٽيليفون نيٽ ورڪ سان ڳنڍيل. يا (جيئن عام ٿي رهيو آهي) اهي رستي ڪري سگهجي ٿو سڌو سنئون هڪ سيلولر ڪلائنٽ کان ٻئي ڏانهن، ۽ جيتوڻيڪ مختلف مهيا ڪندڙن جي وچ ۾.

معياري VoIP وانگر، VoLTE ٻن مشهور IP-بنياد پروٽوڪول تي ٻڌل آهي: سيشن شروعات پروٽوڪول (سيشن انٽيشن پروٽوڪول - SIP) ڪال سيٽ اپ لاءِ، ۽ حقيقي وقت ٽرانسپورٽ پروٽوڪول (حقيقي وقت ٽرانسپورٽ پروٽوڪول، جنهن کي RTTP سڏيو وڃي ٿو پر اصل ۾ RTP سڏيو وڃي ٿو) وائس ڊيٽا پروسيسنگ لاءِ. VoLTE پڻ شامل ڪري ٿو ڪجھ اضافي بينڊوڊٿ اصلاح، جھڙوڪ ھيڊر ڪمپريشن.

ٺيڪ آهي، ان جو انڪريپشن سان ڇا تعلق آهي؟

LTE، جهڙو ڪريو, هڪ معياري سيٽ آهي cryptographic protocols for encrypting pakets as they transmitted on air. اهي بنيادي طور تي توهان جي ڊيٽا کي بچائڻ لاءِ ٺهيل آهن جيئن اهو فون جي وچ ۾ سفر ڪري ٿو (يوزر سامان سڏيو وڃي ٿو، يا UE) ۽ سيل ٽاور (يا جتي توهان جو مهيا ڪندڙ ڪنيڪشن ختم ڪرڻ جو فيصلو ڪري ٿو). اهو ئي سبب آهي ته سيلولر فراهم ڪندڙ ٻاهرين eavesdropping ڊوائيسز کي دشمنن وانگر ڏسندا آهن. خير، يقينا.

(جڏهن ته، حقيقت اها آهي ته VoLTE ڪنيڪشن سڌو سنئون مختلف مهيا ڪندڙ نيٽ ورڪن تي ڪلائنٽ جي وچ ۾ ٿي سگهي ٿو مطلب ته VoLTE پروٽوڪول پاڻ ۾ ڪجهه اضافي ۽ اختياري انڪرپشن پروٽوڪول آهن جيڪي اعلي نيٽ ورڪ جي تہن تي ٿي سگهن ٿيون. اهو موجوده آرٽيڪل سان لاڳاپيل ناهي، سواء حقيقت جي اهي سڀ ڪجهه برباد ڪري سگهن ٿا (اسان انهن بابت مختصر طور تي اڳتي ڳالهائينداسين).

تاريخي طور تي، GSM ۾ انڪوشن ٿي چڪو آهي ڪيترائي ضعيف نقطا: خراب ciphers, پروٽوڪول جنهن ۾ صرف فون ٽاور ڏانهن تصديق ڪئي وئي هئي (مطلب هڪ حملو ڪندڙ ٽاور کي نقل ڪري سگهي ٿو، پيدا ڪرڻ "سنگري") ۽ ايئن. LTE ڪيترن ئي واضح ڪيڙن کي درست ڪيو جڏهن ته ساڳئي ساخت کي برقرار رکندي.

اچو ته شروع ڪريون انڪريپشن سان. فرض ڪيو ته اهم تخليق اڳ ۾ ئي ٿي چڪي آهي - ۽ اسان ان بابت هڪ منٽ ۾ ڳالهائينداسين - پوءِ ڊيٽا جو هر پيڪيٽ اسٽريم انڪرپشن کي استعمال ڪندي انڪرپٽ ڪيو ويو آهي "EEA" (جيڪو عملي طور تي AES وانگر شيون استعمال ڪندي لاڳو ٿي سگهي ٿو). لازمي طور تي، انڪوشن ميڪانيزم هتي آهي سيجيئن هيٺ ڏنل:

VoLTE پيڪٽس لاءِ مکيه انڪرپشن الگورٿم (ذريعو: ReVoLTE). EEA هڪ سيفر آهي، "COUNT" هڪ 32-bit ڪائونٽر آهي، "BEARER" هڪ منفرد سيشن سڃاڻپ ڪندڙ آهي جيڪو VoLTE ڪنيڪشن کي باقاعده انٽرنيٽ ٽرئفڪ کان الڳ ڪري ٿو. "DIRECTION" اشارو ڪري ٿو ته ٽرئفڪ ڪهڙي طرف وهي رهي آهي - UE کان ٽاور ڏانهن يا ان جي برعڪس.

جيئن ته انڪريپشن الگورٿم پاڻ (EEA) هڪ مضبوط سائفر استعمال ڪندي لاڳو ڪري سگهجي ٿو جهڙوڪ AES، اهو ممڪن ناهي ته ڪو به سڌو حملو هوندو سائفر تي خود هن وانگر. GSM جي ڏينهن ۾ ٿيو. بهرحال، اهو واضح آهي ته جيتوڻيڪ هڪ مضبوط سيفر سان، هي انڪوشن اسڪيم هڪ بهترين طريقو آهي پاڻ کي پيرن ۾ گول ڪرڻ جو.

خاص طور تي: LTE معيار هڪ موڊ سان (غير تصديق ٿيل) اسٽريم سائفر استعمال ڪري ٿو جيڪو انتهائي خطرناڪ هوندو جيڪڏهن ڪائونٽر - ۽ ٻيا ان پٽ جهڙوڪ "بيرر" ۽ "هدايت" - ڪڏهن به ٻيهر استعمال ڪيا وڃن. جديد اصطلاحن ۾، هن تصور لاءِ اصطلاح آهي ”بغير ٻيهر استعمال جو حملو“، پر هتي امڪاني خطرا ڪجهه جديد نه آهن. اهي مشهور ۽ قديم آهن، تاريخون واپس گلم ڌاتو جي ڏينهن تائين ۽ اڃا به ڊسڪو.

CTR موڊ ۾ غير ٻيهر استعمال تي حملا تڏهن به موجود هئا جڏهن زهر مشهور ٿي ويو

صحيح هجڻ لاءِ، LTE معيار چون ٿا، ”مهرباني ڪري اهي ميٽر ٻيهر استعمال نه ڪريو. پر LTE معيار اٽڪل 7000 صفحن تي مشتمل آهن، ۽ ڪنهن به صورت ۾، اهو ٻارن کي بندوق سان نه کيڏڻ جي منٿ ڪرڻ وانگر آهي. اهي لازمي طور تي ٿيندا، ۽ خوفناڪ شيون ٿينديون. هن معاملي ۾ فائرنگ بندوق هڪ keystream ٻيهر استعمال حملو آهي، جنهن ۾ ٻه مختلف رازداري پيغام XOR ساڳي keystream بائيٽ. اهو معلوم ٿئي ٿو ته هن رابطي جي رازداري تي تمام گهڻو تباهي وارو اثر آهي.

ReVoLTE ڇا آهي؟

ReVoLTE حملو ظاھر ڪري ٿو ته، عملي طور تي، ھي تمام خطرناڪ انڪرپشن ڊيزائن کي حقيقي دنيا جي هارڊويئر پاران غلط استعمال ڪيو ويو آھي. خاص طور تي، ليکڪ تجارتي سامان استعمال ڪندي حقيقي VoLTE ڪالن جو تجزيو ڪن ٿا ۽ ڏيکارين ٿا ته اهي "اهم ٻيهر نصب ڪرڻ واري حملي" کي استعمال ڪري سگھن ٿا. (هن مسئلي کي ڳولڻ جو گهڻو ڪريڊٽ وڃي ٿو ريز ۽ لو (رضا ۽ لو)، جيڪي پهريان هئا جن کي امڪاني نقصان جي نشاندهي ڪئي وئي. پر ReVoLTE تحقيق ان کي عملي حملي ۾ بدلائي ٿو).

اچو ته توهان کي مختصر طور تي حملي جو خلاصو ڏيکاريان، جيتوڻيڪ توهان کي ڏسڻ گهرجي ۽ اصل سند.

هڪ اهو فرض ڪري سگھي ٿو ته هڪ دفعو LTE هڪ پيڪيٽ ڊيٽا ڪنيڪشن قائم ڪري ٿو، LTE جو ڪم صرف آواز جي پيڪٽس کي انهي ڪنيڪشن تي توهان جي باقي ٽرئفڪ سان گڏ روٽ ڪرڻ جو معاملو آهي. ٻين لفظن ۾، VoLTE هڪ تصور هوندو جيڪو صرف موجود آهي 2 سطح [OSI ماڊلز - لڳ ڀڳ]. اهو بلڪل صحيح ناهي.

حقيقت ۾، LTE لنڪ پرت "بيرر" جو تصور متعارف ڪرايو آهي. بيئررز الڳ سيشن جي سڃاڻپ ڪندڙ آھن جيڪي مختلف قسم جي پيڪٽ ٽرئفڪ کي الڳ ڪن ٿا. باقاعده انٽرنيٽ ٽريفڪ (توهان جي Twitter ۽ Snapchat) هڪ بيئرر ذريعي وڃي ٿي. VoIP لاءِ SIP سگنلنگ ٻئي ذريعي وڃي ٿي، ۽ آواز ٽرئفڪ پيڪٽس ٽئين ذريعي پروسيس ڪيا وڃن ٿا. مان LTE ريڊيو ۽ نيٽ ورڪ روٽنگ ميڪانيزم جي باري ۾ تمام گهڻو ڄاڻو نه آهيان، پر مان سمجهان ٿو ته اهو هن طريقي سان ڪيو ويو آهي ڇو ته LTE نيٽ ورڪ QoS (سروس جي معيار) ميڪانيزم کي لاڳو ڪرڻ چاهين ٿا ته جيئن مختلف پيڪٽ اسٽريمز تي عمل ڪيو وڃي مختلف ترجيحي سطحن تي: يعني. توهان جو ٻيو درجو Facebook تي TCP ڪنيڪشن شايد توھان جي حقيقي وقت جي وائس ڪالن کان گھٽ ترجيح آھن.

اهو عام طور تي ڪو مسئلو ناهي، پر نتيجا هن ريت آهن. LTE انڪرپشن لاءِ ڪيز الڳ الڳ ٺاهيا ويندا آهن هر دفعي هڪ نئون ”بيرر“ انسٽال ڪيو ويندو آهي. بنيادي طور تي، اهو هر وقت ٻيهر ٿيڻ گهرجي جڏهن توهان هڪ نئين فون ڪال ڪيو. انهي جي نتيجي ۾ هر ڪال لاءِ هڪ مختلف انڪرپشن ڪيٻي استعمال ڪئي ويندي، ساڳئي ڪيٻي کي ٻيهر استعمال ڪرڻ جي امڪان کي ختم ڪندي ٻن مختلف سيٽن جي وائيس ڪال پيڪٽس کي انڪرپٽ ڪرڻ لاءِ. درحقيقت، LTE معيار ڪجهه چوي ٿو "توهان کي هر دفعي هڪ مختلف چيڪ استعمال ڪرڻ گهرجي جڏهن توهان نئين فون ڪال کي هٿي ڏيڻ لاء نئين بيئرر نصب ڪيو." پر هن جو مطلب اهو ناهي ته اهو اصل ۾ ٿئي ٿو.

حقيقت ۾، حقيقي زندگي جي عملن ۾، ٻه مختلف ڪالون جيڪي ويجھي وقتي قربت ۾ واقع ٿينديون آهن ساڳئي ڪنجي کي استعمال ڪنديون آهن - ان حقيقت جي باوجود ته ساڳئي نالي جا نوان کڻندڙ انهن جي وچ ۾ ترتيب ڏنل آهن. صرف عملي تبديلي جيڪا انهن ڪالن جي وچ ۾ ٿئي ٿي اها آهي ته انڪرپشن ڪائونٽر صفر تي ري سيٽ ڪيو ويو آهي. ادب ۾ هن کي ڪڏهن ڪڏهن سڏيو ويندو آهي اهم reinstallation حملو. هڪ اهو بحث ڪري سگهي ٿو ته اهو بنيادي طور تي هڪ عمل درآمد جي غلطي آهي، جيتوڻيڪ هن صورت ۾ خطرات گهڻو ڪري پاڻ کي معيار کان وٺي نظر اچن ٿا.

عملي طور تي، هن حملي جي نتيجي ۾ ڪيئي اسٽريم ٻيهر استعمال ٿئي ٿي، جتي حملو ڪندڙ انڪرپٽ ٿيل پيڪٽ حاصل ڪري سگهي ٿو $inline$C_1 = M_1 oplus KS$inline$ ۽ $inline$C_2 = M_2 oplus KS$inline$، $inline$ جي حساب ڪتاب جي اجازت ڏئي ٿو. C_1 oplus C_2 = M_1 oplus M_2$inline$. اڃا به بهتر، جيڪڏهن حملو ڪندڙ $inline$M_1$inline$ يا $inline$M_2$inline$ مان هڪ کي ڄاڻي ٿو، ته پوءِ هو ٻئي کي فوري طور تي بحال ڪري سگهي ٿو. هي کيس هڪ مضبوط ترغيب ڏئي ٿو ڳولھيو ٻن اڻ ڳريل حصن مان ھڪڙو.

هي اسان کي مڪمل ۽ تمام مؤثر حملي واري منظر ۾ آڻيندو آهي. هڪ حملي آور تي غور ڪريو جيڪو ٽارگيٽ فون ۽ سيل ٽاور جي وچ ۾ ريڊيو ٽريفڪ کي روڪي سگهي ٿو، ۽ جيڪو ڪنهن نه ڪنهن طرح ٻه مختلف ڪالن کي رڪارڊ ڪرڻ لاءِ ڪافي خوش قسمت ٿي وڃي ٿو، ٻئي سان گڏ پهرين کان فوري طور تي. ھاڻي تصور ڪريو ته ھو ڪنھن بہ انداز ۾ ھڪڙي ڪال جي غير محفوظ ٿيل مواد جو اندازو لڳائي سگھي ٿو. اهڙي سان نفاست اسان جو حملو ڪندڙ پيڪٽ جي ٻن سيٽن جي وچ ۾ هڪ سادي XOR استعمال ڪندي پهرين ڪال کي مڪمل طور تي رد ڪري سگهي ٿو.

يقينن، قسمت سان ان جو ڪو به تعلق ناهي. جيئن ته فون ڪالز وصول ڪرڻ لاءِ ٺاهيا ويا آهن، هڪ حملو ڪندڙ جيڪو پهرين ڪال ٻڌي سگهي ٿو، ساڳئي وقت ٻي ڪال شروع ڪرڻ جي قابل هوندو جڏهن پهرين ڪال ختم ٿيندي. هي ٻيو ڪال، جيڪڏهن ساڳيو انڪرپشن ڪيٻي استعمال ڪيو ويندو آهي ٻيهر ڪائونٽر ري سيٽ سان صفر تي، اجازت ڏيندو ته غير انڪرپٽ ٿيل ڊيٽا کي بحال ڪيو وڃي. ان کان علاوه، اسان جو حملو ڪندڙ اصل ۾ ٻئي ڪال دوران ڊيٽا کي ڪنٽرول ڪري ٿو، هو پهرين ڪال جي مواد کي بحال ڪري سگهي ٿو - مهرباني ڪري ڪيترن ئي خاص طور تي لاڳو ڪيل ننڍيون شيونهن جي پاسي تي راند.

هتي عام حملي جي منصوبي جي هڪ تصوير آهي جنهن مان ورتو ويو آهي اصل سند:

کان حملي جو جائزو ReVoLTE دستاويز. هي اسڪيم فرض ڪري ٿو ته ٻه مختلف ڪالون هڪ ئي ڪنجي استعمال ڪندي ڪيون ويون آهن. حملو ڪندڙ غير فعال سنيفر (مٿي کاٻي پاسي) کي ڪنٽرول ڪري ٿو، انهي سان گڏ هڪ ٻيو فون، جنهن سان هو مقتول جي فون تي هڪ ٻيو ڪال ڪري سگهي ٿو.

پوء ڇا حملو واقعي ڪم ڪري ٿو؟

هڪ پاسي، هي واقعي ReVoLTE بابت آرٽيڪل لاءِ بنيادي سوال آهي. مٿين سڀني خيالن جي نظريي ۾ عظيم آهن، پر اهي ڪيترائي سوال ڇڏي ويندا آهن. جيئن ته:

1. ڇا اهو ممڪن آهي (تعليمي محققن لاء) اصل ۾ هڪ VoLTE ڪنيڪشن کي روڪڻ لاء؟
2. ڇا حقيقي LTE سسٽم اصل ۾ ريڪي؟
3. ڇا توهان واقعي هڪ سيڪنڊ ڪال شروع ڪري سگهو ٿا جلدي ۽ قابل اعتماد طور تي فون ۽ ٽاور لاءِ چاٻي کي ٻيهر استعمال ڪرڻ لاءِ؟
4. ايستائين جو سسٽم ريڪي، ڇا توهان اصل ۾ ٻئي ڪال جي غير انڪرپٽ ٿيل مواد کي سڃاڻي سگهو ٿا - ڏنو ويو آهي ته شيون جهڙوڪ ڪوڊيڪس ۽ ٽرانسڪوڊنگ مڪمل طور تي تبديل ڪري سگهن ٿيون (بٽ-جي-بٽ) انهي سيڪنڊ ڪال جي مواد کي، جيتوڻيڪ توهان وٽ رسائي آهي "bits "توهان جي حملي واري فون مان اچي رهيو آهي؟

ReVoLTE جو ڪم انهن سوالن مان ڪجھ جوابن جو اثبات ۾ جواب ڏئي ٿو. ليکڪ هڪ ڪمرشل سافٽ ويئر استعمال ڪندا آهن- ٻيهر ترتيب ڏيڻ واري ريڊيو اسٽريم سنيفر سڏيو ويندو آهي ايئر اسڪوپ ڊائون لنڪ واري پاسي کان VoLTE ڪال کي روڪڻ لاءِ. (منهنجو خيال آهي ته صرف سافٽ ويئر سان گرفت حاصل ڪرڻ ۽ تقريبن سمجھڻ ته اهو ڪيئن ڪم ڪري ٿو غريب گريجوئيٽ شاگردن جي زندگين کي مهينن کان وٺي - جيڪو هن قسم جي علمي تحقيق لاءِ عام آهي).

محققن کي معلوم ٿيو ته ڪم ڪرڻ لاءِ اهم ٻيهر استعمال لاءِ، پهرين ڪال ختم ٿيڻ کان پوءِ ٻي ڪال ڪافي تيزي سان ٿيڻي هئي، پر ايترو جلدي نه- اٽڪل ڏهن سيڪنڊن لاءِ انهن آپريٽرن لاءِ جن سان انهن تجربا ڪيا. خوشقسمتيء سان، اهو مسئلو ناهي ته صارف هن وقت جي اندر ڪال جو جواب ڏئي ٿو - "رنگ" يعني. SIP ڪنيڪشن پاڻ کي آپريٽر کي ساڳي چاٻي کي ٻيهر استعمال ڪرڻ تي مجبور ڪري ٿو.

اهڙيءَ طرح، تمام گھڻا ڏکيا مسئلا مسئلن جي چوڌاري گھمندا آھن (4) - ھڪڙي حملي ڪندڙ پاران شروع ڪيل ڪال جي غير انڪريپٽ ٿيل مواد جا بٽ وصول ڪرڻ. اهو ئي سبب آهي ته توهان جي مواد سان گهڻو ڪجهه ٿي سگهي ٿو جيئن اهو حملو ڪندڙ جي فون کان متاثر جي فون تائين سيلولر نيٽ ورڪ تي سفر ڪري ٿو. مثال طور، اهڙيون گندي چالون جيئن ته انڪوڊ ٿيل آڊيو اسٽريم کي ٻيهر انڪوڊ ڪرڻ، جيڪو آواز کي ساڳيو ڇڏي ٿو، پر مڪمل طور تي ان جي بائنري نمائندگي کي تبديل ڪري ٿو. LTE نيٽ ورڪ پڻ استعمال ڪن ٿا RTP هيڊر ڪمپريشن، جيڪو گهڻو ڪري RTP پيڪيٽ کي تبديل ڪري سگهي ٿو.

آخرڪار، حملي ڪندڙ طرفان موڪليا ويا پيڪٽس تقريبن پهرين فون ڪال دوران موڪليل پيڪيٽ سان گڏ هجن. اهو مسئلو ٿي سگهي ٿو ڇاڪاڻ ته فون ڪال جي دوران خاموشي کي تبديل ڪرڻ جا نتيجا ننڍڙا پيغامن ۾ (اڪا راحت شور) جيڪي شايد اصل ڪال سان مناسب نه هجن.

سيڪشن "حقيقي دنيا جو حملو" اهو تفصيل سان پڙهڻ جي قابل آهي. اهو مٿين ڪيترن ئي مسئلن کي حل ڪري ٿو - خاص طور تي، ليکڪ ڏٺا آهن ته ڪجهه ڪوڊيڪس ٻيهر انڪوڊ نه ڪيا ويا آهن، ۽ ٽارگيٽ ڪال جي بائنري نمائندگي جو تقريبا 89٪ بحال ٿي سگهي ٿو. اهو صحيح آهي گهٽ ۾ گهٽ ٻن يورپي آپريٽرن لاءِ جيڪي آزمايا ويا.

هي هڪ حيرت انگيز طور تي اعلي ڪاميابي جي شرح آهي، ۽ واضح طور تي منهنجي توقع کان گهڻو وڌيڪ آهي جڏهن مون هن دستاويز تي ڪم ڪرڻ شروع ڪيو.

پوء اسان ان کي درست ڪرڻ لاء ڇا ڪري سگهون ٿا؟

هن سوال جو فوري جواب بلڪل سادو آهي: جيئن ته خطري جو جوهر هڪ اهم ٻيهر استعمال (ٻيهر انسٽال ڪرڻ) حملو آهي، بس مسئلو حل ڪريو. پڪ ڪريو ته هر فون ڪال لاءِ هڪ نئين چيڪ حاصل ڪئي وئي آهي، ۽ پيڪٽ ڪائونٽر کي ڪڏهن به اجازت نه ڏيو ته اها ساڳي ڪيچ استعمال ڪندي ڪائونٽر کي صفر تي ري سيٽ ڪري. مسئلو حل ٿي ويو!

يا شايد نه. ان لاءِ تمام گھڻي سامان کي اپ گريڊ ڪرڻ جي ضرورت پوندي، ۽، سچائيءَ سان ڳالھائيندي، پاڻ ۾ اھڙي ڪا فڪس بلڪل قابل اعتماد نه آھي. اهو سٺو لڳندو جيڪڏهن معيار انهن جي انڪرپشن طريقن کي لاڳو ڪرڻ لاءِ وڌيڪ محفوظ رستو ڳولي سگهي ٿو جيڪو ڊفالٽ طور تي تباهي واري طور تي اهڙين اهم ٻيهر استعمال جي مسئلن لاءِ خطرناڪ نه آهي.

ھڪڙو ممڪن اختيار استعمال ڪرڻ آھي انڪرپشن موڊس جن ۾ غيرت جو غلط استعمال تباهي جا نتيجا نه ٿا آڻين. اهو شايد ڪجهه موجوده هارڊويئر لاءِ تمام مهانگو ٿي سگهي ٿو، پر اهو يقيني طور تي هڪ علائقي جي ڊيزائنرز کي مستقبل ۾ سوچڻ گهرجي، خاص طور تي جيئن ته 5G معيار دنيا تي قبضو ڪرڻ وارا آهن.

هي نئون مطالعو پڻ عام سوال پيدا ڪري ٿو ڇو ساڳيا لاتعداد حملا هڪ ٻئي کان پوءِ هڪ معيار ۾ پوپ اپ ڪندا رهندا آهن، جن مان گھڻا ئي ساڳيا ڊيزائن ۽ پروٽوڪول استعمال ڪن ٿا. جڏهن توهان ڪيترن ئي وڏي پيماني تي استعمال ٿيل پروٽوڪول جهڙوڪ WPA2 تي ساڳئي ڪيٻي کي ٻيهر نصب ڪرڻ جي مسئلي سان منهن ڪيو ٿا، ڇا توهان اهو نه سوچيو ته اهو توهان جي وضاحتن ۽ جانچ جي طريقيڪار کي وڌيڪ مضبوط ڪرڻ جو وقت آهي؟ معيار تي عمل ڪرڻ وارن کي سوچيندڙ ڀائيوار طور علاج ڪرڻ بند ڪريو جيڪي توهان جي ڊيڄاريندڙن تي ڌيان ڏين ٿا. انھن سان (غير ارادي) مخالفن وانگر علاج ڪريو جيڪي ناگزير طور تي شيون غلط ٿيڻ وارا آھن.

يا، متبادل طور تي، اسان اهو ڪري سگهون ٿا جيڪي ڪمپنيون جهڙوڪ Facebook ۽ ايپل تيزي سان ڪري رهيون آهن: سيلولر سامان ٺاهيندڙن تي ڀروسو ڪرڻ کان سواءِ، OSI نيٽ ورڪ اسٽيڪ جي اعليٰ سطح تي وائس ڪال انڪرپشن کي ٺاهيو. اسان وائيس ڪالن جي آخر کان آخر تائين انڪرپشن لاءِ به زور ڏئي سگهون ٿا، جيئن WhatsApp سگنل ۽ FaceTime سان ڪري رهيو آهي، فرض ڪيو ته آمريڪي حڪومت صرف روڪي ٿي اسان کي سفر ڪريو. پوء (ڪجهه ميٽاداٽ جي استثنا سان) انهن مان ڪيترائي مسئلا صرف غائب ٿي ويندا. هي حل خاص طور تي لاڳاپيل آهي دنيا ۾ جتي جيتوڻيڪ حڪومتن کي پڪ ناهي ته اهي انهن جي سامان فراهم ڪندڙ تي ڀروسو ڪن ٿا.

يا اسان صرف اهو ڪري سگهون ٿا جيڪو اسان جا ٻار اڳ ۾ ئي ڪري چڪا آهن: انهن اذيت ڏيندڙ وائس ڪالن جو جواب ڏيڻ بند ڪريو.

جو ذريعو: www.habr.com