Ka turjumaanka iyo TL;DR
-
TL, DR:
Waxay u muuqataa in VoLTE ay noqotay mid ka sii liidata marka loo eego macaamiisha Wi-Fi-ga ee ugu horreeya ee WEP. Xisaabin khaldan oo qaab dhismeed gaar ah oo kuu ogolaanaya inaad wax yar ka dhigto taraafikada oo aad soo celiso furaha. Weerar ayaa suurtagal ah haddii aad u dhowdahay qofka soo wacaya oo uu si joogto ah u waco.
-
Спасибо за наводку и TL;DR
-
Исследователи сделали приложение для определения, уязвим ли ваш оператор, подробнее . La wadaag natiijooyinka faallooyinka, VoLTE waa naafada gobolkayga Megafon.
Ku saabsan qoraaga
Matthew Green.
Waxaan ahay cryptographer iyo borofisar wax ka dhiga Jaamacadda Johns Hopkins. Waxaan naqshadeeyay oo aan falanqeeyay nidaamyada cryptographic ee loo isticmaalo shabakadaha wireless-ka, nidaamyada lacag-bixinta, iyo aaladaha amniga macluumaadka dhijitaalka ah. Baadhitaankayga, waxaan eegayaa siyaabo kala duwan oo loo isticmaalo cryptografi si loo hagaajiyo sirta isticmaalaha.
Muddo ayaa laga joogaa markii aan qoray qaab qoraal ah , и это меня расстраивало. Не потому, что не было атак, а в основном потому, что не было атаки на что-то достаточно широко используемое, чтобы вывести меня из творческого кризиса.
Laakiin maanta ayaan la kulmay loo yaqaan ReVoLTE ee borotokoolka aan si gaar ah ugu faraxsanahay jabsiga, kuwaas oo ah shabakada gacanta (codka dhaaftay) borotokoolka LTE. Waan ku faraxsanahay hab-maamuusyadan gaarka ah-iyo weerarkan cusub-maxaa yeelay aad bay dhif u tahay in la arko hab-maamuusyada shabakada gacanta iyo fulinta oo la jabsado. Inta badan sababtoo ah heerarkan waxaa lagu sameeyay qolal qiiq ka buuxo waxaana lagu diiwaangeliyay 12000 oo dukumeenti ah oo uusan cilmi-baaruhu xamili karin. Waxaa intaa dheer, hirgelinta weerarradan waxay ku khasbaysaa cilmi-baarayaasha inay adeegsadaan borotokoolka raadiyaha ee adag.
Sidaa darteed, dayacanka qarsoodiga ah ee halista ah ayaa ku fidi kara adduunka oo dhan, laga yaabee in dowladuhu ka faa’iideystaan, ka hor inta uusan cilmi-baaruhu ogaanin. Laakin marba marka ka danbeysa waxaa jira waxyaabo ka reeban, weerarka maantana waa mid ka mid ah.
qorayaal Wax ku darsaday: David Rupprecht, Katharina Kohls, Thorsten Holz iyo Christina Pöpper oo ka socda Ruhr-University Bochum iyo New York University Abu Dhabi. Kani waa weerar aad u wanaagsan in dib loogu rakibo furaha hab-maamuuska codka ee aad u badan tahay in aad isticmaalaysay (iyada oo loo malaynayo in aad ka timid jiil ka da' weyn oo wali ku sameeya wicitaano telefoon iyada oo la isticmaalayo taleefanka gacanta).
Для начала – краткий исторический экскурс.
Что такое LTE и VoLTE?
Saldhigga halbeegyada teleefanka gacanta ee casriga ah waxaa la dejiyay Yurub ilaa 80-meeyadii marka loo eego heerka (Глобальная система мобильной связи). GSM был первым основным стандартом цифровой сотовой телефонии, который ввёл ряд революционных функций, например, использование si loo ilaaliyo wicitaanada telefoonka. Horaantii GSM waxaa loogu talagalay isgaarsiinta codka, inkastoo lacagtu noqon karto .
Maaddaama gudbinta xogta ay aad muhiim ugu tahay isgaarsiinta gacanta, waxaa la sameeyay halbeegyada Kobcinta Muddada Dheer (LTE) si loo habeeyo isgaarsiinta noocaan ah. LTE waxay ku salaysan tahay koox heerar hore ah sida GSM, и waxaana loogu talagalay in lagu kordhiyo xawaaraha xogta. Waxaa jira calaamado badan iyo , но TL;DR заключается в том, что LTE – это система передачи данных, которая служит мостом между старыми протоколами пакетной передачи данных и будущими технологиями сотовой передачи данных .
Разумеется, история говорит нам о том, что как только будет достаточно (IP) полосы пропускания, такие понятия, как «голос» и «данные» начнут размываться. То же самое относится и к современным сотовым протоколам. Чтобы сделать этот переход более плавным, стандарты LTE определяют (VoLTE), kaas oo ah halbeegga IP ee si toos ah wicitaannada codka loogu qaado diyaaradda xogta nidaamka LTE, iyada oo laga gudbayo qaybta garaacista ee shabakadda gacanta oo dhan. Sida caadiga ah Wicitaannada VoLTE waxaa joojin kara hawlwadeenka gacanta waxaana lagu xidhi karaa shabakadda taleefanka caadiga ah. Ama (sida ay u noqonayso mid sii badanaysa) ayaga si toos ah mid ka mid ah macmiilka gacanta mid kale, iyo xataa inta u dhaxaysa bixiyayaasha kala duwan.
Sida VoIP-ga caadiga ah, VoLTE waxay ku salaysan tahay laba hab-maamuus oo caan ah oo ku salaysan IP: Protocol Bilowga Kulanka ( - SIP) loogu talagalay habaynta wicitaanka, iyo borotokoolka gaadiidka waqtiga-dhabta ah (, kaas oo loo yaqaan RTTP laakiin dhab ahaantii loo yaqaan RTP) si loo habeeyo xogta codka. VoLTE waxa kale oo ay ku daraysaa qaar ka mid ah hagaajinta xadhkaha goos gooska ee dheeraadka ah, sida isku xidhka madaxa.
Hagaag, maxay tani ka qabtaa sirta?
LTE, sida , имеет стандартный набор криптографических протоколов для шифрования пакетов во время их передачи по воздуху. Они в основном предназначены для защиты ваших данных во время их перемещения между телефоном (называемым «оборудованием пользователя», или UE) и вышкой сотовой связи (или везде, где ваш провайдер решает терминировать соединение). Это происходит потому, что провайдеры сотовой связи рассматривают внешние устройства подслушивания как врагов. Ну разумеется.
(Si kastaba ha ahaatee, xaqiiqda ah in isku xirka VoLTE uu si toos ah uga dhex dhici karo macaamiisha shabakadaha kala duwan ee bixiyayaasha waxay la macno tahay in borotokoolka VoLTE laftiisa uu leeyahay qaar ka mid ah borotokoolka sirta ah ee dheeraadka ah iyo ikhtiyaariga ah ee ka dhici kara lakabyada shabakadaha sare. Tani ma khusayso maqaalka hadda jira, marka laga reebo xaqiiqda wax walba way burburin karaan (waxaan ka hadli doonaa si kooban marka xigta).
Taariikh ahaan, sirta GSM waxay ahayd : xun , borotokoollada kaas oo taleefoonka kaliya lagu xaqiijiyay munaaradda (macnaheedu waa weeraryahanku wuu iska dhigi karaa munaaradda, isagoo dhalinaya ) iyo wixi la mida. LTE waxay saxday qaar badan oo ka mid ah dhiqlaha cad iyadoo ilaalinaysa in badan oo isku qaab ah.
Aan ku bilowno sirta lafteeda. Iyadoo loo maleynayo in abuurista muhiimka ah ay horeyba u dhacday - waxaanan ka hadli doonaa taas hal daqiiqo gudaheed - ka dibna baakidh kasta oo xog ah ayaa lagu dhejiyaa iyadoo la adeegsanayo sirta qulqulka iyadoo la adeegsanayo wax la yiraahdo "EEA" (taas oo ficil ahaan lagu fulin karo iyadoo la adeegsanayo waxyaabo sida AES). Asal ahaan, habka sirta ah ee halkan waa sida hoos ku qoran:
Algorithm sirta ugu weyn ee xirmooyinka VoLTE ( isha: ). EEA waa xaraf, "COUNT" waa xisaabiye 32-bit ah, "BEARER" waa tilmaanta kalfadhi gaar ah oo ka sooca isku xirka VoLTE iyo taraafikada internetka ee caadiga ah. "DIRECTION" waxay tilmaamaysaa jihada uu taraafku u socdo - laga bilaabo UE ilaa munaaradda ama lidkeeda.
Maaddaama sirta algorithm lafteeda (EEA) lagu hirgelin karo iyada oo la adeegsanayo cipher xooggan sida AES, uma badna in uu jiro weerar toos ah oo sidan oo kale ah. . Однако, очевидно, что даже при сильном шифре эта схема шифрования представляет собой отличное средство выстрелить себе в ногу.
Gaar ahaan: halbeegga LTE waxa uu isticmaalaa xarfo (aan la xaqiijin) qulqulka qulqulka leh qaab si aad ah u nugul haddii miiska - iyo agabyada kale sida "qaade" iyo "jihada" - dib loo isticmaalo. Luuqadda casriga ah, ereyga fikraddani waa "Weerar dib loo isticmaalin," laakiin khataraha iman kara halkan maaha wax casri ah. Waxay yihiin kuwo caan ah oo qadiimi ah, oo dib ugu soo laabanaya maalmihii birta glam iyo xitaa disco.
Weerarada aan dib loogu isticmaalin habka CTR ayaa jiray xitaa markii Sunta la ogaaday
Si cadaalad loo noqdo, halbeegyada LTE waxay dhahaan, "Fadlan dib ha u isticmaalin mitirahan." Laakin halbeegyada LTE waxay dhererkoodu dhan yahay 7000 bog, xaalad walbana, waxay la mid tahay tuugsiga carruurta inaysan ku ciyaarin qori. Waa lama huraan inay dhici doonaan, oo waxyaalo xunxun ayaa dhici doona. Qoriga toogashada ee kiiskan waa furaha dib-u-isticmaalka weerarka, kaas oo ay ku jiraan laba fariimo oo kala duwan oo sir ah XOR isku mid ah baytayada furaha. Waa la og yahay in tan .
Что же такое ReVoLTE?
Weerarka ReVoLTE wuxuu muujinayaa, ficil ahaan, nashqadan sirta ah ee aadka u nugul waxaa si khaldan u isticmaala qalabka aduunka dhabta ah. Gaar ahaan, qorayaashu waxay falanqeeyaan wicitaanada dhabta ah ee VoLTE ee la sameeyay iyadoo la isticmaalayo qalab ganacsi waxayna muujinayaan inay isticmaali karaan wax loo yaqaan "weerar dib u rakibid oo muhiim ah." (Amaan badan oo lagu helo dhibaatadan ayaa la leeyahay (Raza & Lu), kuwaas oo ahaa kuwii ugu horreeyay ee tilmaamay baylahda iman karta. Laakiin cilmi baarista ReVoLTE waxay u beddeshaa weerar wax ku ool ah).
Aan si kooban kuu tuso nuxurka weerarka, inkastoo ay tahay inaad eegto iyo .
Waxaa laga yaabaa in loo qaato in marka LTE ay sameyso isku xirka xogta xirmada, hawsha codka ee LTE waxay noqoneysaa kaliya arrin ku saabsan wareejinta xirmooyinka codka ee xiriirkaas iyo dhammaan taraafikadaada inteeda kale. Si kale haddii loo dhigo, VoLTE waxay noqon doontaa fikrad jirta oo kaliya [Monaalada OSI- qiyaastii]. Tani gabi ahaanba run maaha.
Dhab ahaantii, lakabka isku xirka LTE wuxuu soo bandhigayaa fikradda "qaade". Sideyaashu waa tilmaameyaal kalfadhi gaar ah oo kala saara noocyada kala duwan ee taraafikada baakadaha. Taraafikada intarneedka ee joogtada ah (Twitter-kaaga iyo Snapchat-kaaga) waxay maraan hal xabo. Calaamadeynta SIP ee VoIP waxay martaa mid kale, baakadaha taraafikada codkana waxaa lagu farsameeyaa saddex meelood meel. Aqoon badan uma lihi raadiyaha LTE iyo hababka isku xidhka shabakada, laakiin waxaan aaminsanahay in loo sameeyay habkan sababtoo ah shabakadaha LTE waxay rabaan inay xoojiyaan QoS (tayada adeegga) hababka baakadaha kala duwan ayaa looga baaraandegayaa heerarka kala duwan ee mudnaanta: i.e. adaa leh heerka labaad Xidhiidhada TCP ee Facebook waxa laga yaabaa inay leeyihiin mudnaan hoose marka loo eego wicitaanadaada codka ah ee wakhtiga-dhabta ah.
Tani guud ahaan dhibaato maaha, laakiin cawaaqibta ka dhalan karta waa sida soo socota. Furayaasha sirta LTE si gaar ah ayaa loo abuuraa mar kasta oo "qaade" cusub la rakibo. Asal ahaan, tani waa inay mar kale dhacdo mar kasta oo aad wacdo taleefan cusub. Tani waxay keeni doontaa in furaha sirta ah ee kala duwan loo isticmaalo wicitaan kasta, taas oo meesha ka saaraysa suurtagalnimada in dib loo isticmaalo furaha isku midka ah si loo sireeyo laba qaybood oo kala duwan oo xirmo wicitaan ah. Runtii, halbeegga LTE wuxuu leeyahay wax la mid ah "waa inaad isticmaashaa fure ka duwan mar kasta oo aad rakibto qaade cusub si aad u qabato wicitaan cusub." Laakiin tani macnaheedu maaha in tani dhab ahaantii dhacdo.
Dhab ahaantii, hirgelinta nolosha dhabta ah, laba wicis oo kala duwan oo ka dhacaya meel u dhow dhow ayaa isticmaali doona furaha isku midka ah - inkastoo xaqiiqda ah in kuwa cusub ee isku magaca ah lagu dhex habeeyay iyaga. Isbeddelka keliya ee la taaban karo ee ka dhex dhaca wicitaannadan waa in xisaabiyaha sirta ah dib loo dhigo eber. Suugaanta tan waxaa mararka qaarkood loogu yeeraa . Mid ayaa ku doodi kara in tani ay asal ahaan tahay qalad fulineed, in kasta oo xaaladdan ay khatartu u muuqato in ay inta badan ka imanayso heerka laftiisa.
Ficil ahaan, weerarkani waxa uu keenaa dib-u-isticmaalka muhiimka ah, halkaas oo uu weeraryahanku ka heli karo xirmooyinka sir ah $inline$C_1 = M_1 oplus KS$inline$ iyo $inline$C_2 = M_2 oplus KS$inline$, taas oo u oggolaanaysa xisaabinta $ inline$ C_1 oplus C_2 = M_1 oplus M_2$ inline $. Xitaa si ka sii wanaagsan, haddii weerarku uu yaqaan mid ka mid ah $ inline$M_1$inline$ ama $inline$M_2$inline$, markaa isla markiiba wuu soo kaban karaa kan kale. Tani waxay siinaysaa dhiirigelin xooggan soo ogow mid ka mid ah labada qaybood ee aan qarsoodi ahayn.
Tani waxay ina keenaysaa xaalada weerarka ee dhamaystiran uguna waxtarka badan. Tixgeli weeraryahan dhexda uga qaadi kara taraafikada raadiyaha ee u dhexeeya taleefoonka bartilmaameedka ah iyo munaaradda gacanta, oo si uun nasiib u helaya inuu duubo laba wicitaan oo kala duwan, kan labaadna wuxuu dhacayaa isla markiiba ka dib marka hore. Hadda qiyaas inuu si uun u qiyaasi karo nuxurka qarsoodiga ah ee mid ka mid ah wicitaannada. Iyadoo caynkaas ah xasillooni Weeraryahannadu waxa uu si buuxda u furfuri karaa wicitaanka ugu horreeya isaga oo isticmaalaya XOR fudud oo u dhexeeya labada baakidh.
Dabcan, nasiibku waxba kuma laha. Maadaama taleefoonada loogu talagalay in la soo waco, weerarka oo maqli kara wicitaanka koowaad wuxuu awood u yeelan doonaa inuu bilaabo wicitaan labaad isla waqtiga saxda ah ee uu kan hore dhammaado. Wicitaan labaad, haddii isla furaha sirta ah la isticmaalo mar kale iyadoo miiska dib loo dejiyo eber, wuxuu u oggolaanayaa in xogta aan la sireynin la soo celiyo. Intaa waxaa dheer, maadaama weeraryahankeenu uu si dhab ah u xakameeyo xogta inta lagu jiro wicitaanka labaad, wuxuu soo ceshan karaa waxa ku jira wicitaankii ugu horreeyay - mahadsanid qaar badan oo si gaar ah loo fuliyay. wax yar, oo dhankiisa ka ciyaaraya.
Waa kan sawirka qorshaha guud ee weerarka oo laga soo qaaday :
Dulmarka weerarka ka . Qorshahani wuxuu u malaynayaa in laba wicis oo kala duwan la sameeyay iyadoo la isticmaalayo fure isku mid ah. Weeraryahanku waxa uu koontaroolaa wax uriya dadban (bidix sare), iyo sidoo kale talefanka labaad, kaas oo uu kula xidhiidhi karo taleefanka dhibbanaha.
Так атака и правда работает?
С одной стороны, это действительно главный вопрос для статьи о ReVoLTE. Теоретически все вышеперечисленные идеи великолепны, но оставляют массу вопросов. Такие как:
- Suurtagal ma tahay (cilmi-baarayaasha akadeemiyada) inay dhab ahaantii farageliyaan xiriirka VoLTE?
- Nidaamyada dhabta ah ee LTE dhab ahaantii ma dib u fureen?
- Dhab ahaantii ma bilaabi kartaa wicitaan labaad si degdeg ah oo la isku halleyn karo oo ku filan taleefanka iyo munaaradda inay dib u isticmaalaan furaha?
- Xitaa haddii nidaamyadu dib u furaan, ma ogaan kartaa nuxurka qarsoodiga ah ee wicitaanka labaad - iyada oo la tixgelinayo in waxyaabaha sida codecs iyo transcoding ay si buuxda u beddeli karaan nuxurka (bit-by-bit) ee wicitaankaas labaad, xitaa haddii aad marin u leedahay "bits "oo ka imaanaya telefoonkaaga weerarka?
Shaqada ReVoLTE waxay si dhab ah uga jawaabtaa qaar ka mid ah su'aalahan. Qorayaashu waxay adeegsadaan software-ka-ganacsi ee dib-u-habaynta raadiyaha raadiyaha ee la yiraahdo si aad uga hortagto wicitaanka VoLTE ee dhinaca hoose. (Waxay ila tahay in la qabsado software-ka iyo in si qiyaas ah loo fahmo sida ay u shaqeyso ay bilo ka qaadatay nolosha ardayda qalin jabisay ee saboolka ah - taas oo ah nooca cilmi baarista tacliinta).
Cilmi-baadhayaashu waxay ogaadeen in dib-u-isticmaalka muhiimka ah ee shaqada, wicitaanka labaad uu ahaa inuu dhaco si dhakhso ah oo ku filan ka dib markii uu dhammaaday kii hore, laakiin ma aha mid degdeg ah - qiyaastii toban ilbiriqsi oo loogu talagalay hawlwadeenada ay tijaabiyeen. Nasiib wanaag, dhib ma leh haddii isticmaaluhu uu ka jawaabo wicitaanka wakhtigan - "garaanta" ie. Xidhiidhka SIP laftiisa ayaa ku qasbaya hawlwadeenka inuu dib u isticmaalo furihii hore.
Haddaba, qaar badan oo ka mid ah dhibaatooyinka ugu liita waxay ku wareegsan yihiin dhibka (4) - helitaanka qaybo ka mid ah nuxurka qarsoodiga ah ee wicitaanka uu bilaabay weeraryahan. Tani waa sababta oo ah wax badan ayaa ku dhici kara macluumaadkaaga marka ay ka soo socdaalayso taleefanka weerarka oo ay ku socoto taleefanka dhibbanaha ee shabakada gacanta. Tusaale ahaan, tabaha wasakhda ah sida dib-u-dejinta qulqulka maqalka ah, kaas oo ka taga dhawaaqa isku mid, laakiin gabi ahaanba beddelaya matalida binary. Shabakadaha LTE waxay kaloo adeegsadaan isku-buufinta madaxa ee RTP, taasoo si weyn u bedeli karta xirmo badan oo RTP ah.
Наконец, пакеты, отправленные злоумышленником, должны выстраиваться примерно в одну линию с пакетами, которые отправились во время первого телефонного звонка. Это может быть проблематично, так как модификация тишины во время телефонного звонка приводит к более коротким сообщениям (т.н. комфортный шум), которые могут плохо совмещаться с исходным звонком.
Waxaa habboon in si faahfaahsan loo akhriyo. Waxay ka hadlaysaa qaar badan oo ka mid ah arrimaha kor ku xusan - gaar ahaan, qorayaashu waxay ogaadeen in qaar ka mid ah codecs-ka aan dib loo habeynin, iyo in ku dhawaad 89% ee matalaadda labanlaabka ah ee wicitaanka la soo celin karo. Tani waa run ugu yaraan laba hawl wadeen oo Yurub ah oo la tijaabiyay.
Tani waa heer aad u sarreeya oo la yaab leh, oo run ahaantii aad uga sarreeya sidii aan filayay markii aan bilaabay ka shaqaynta dukumeentigan.
Haddaba maxaan ku hagaajin karnaa?
Jawaabta degdega ah ee su'aashan waa mid aad u fudud: maadaama nuxurka nuglaanshaha ay tahay dib-u-isticmaalka muhiimka ah (dib u soo celinta), si fudud u hagaaji dhibaatada. Hubi in taleefoon kasta loo helay fure cusub, oo waligaa ha u ogolaan miiska baakidhka inuu dib ugu celiyo eber isagoo isticmaalaya isla furihii. Dhibaatada waa la xaliyay!
Ama malaha. Tani waxay u baahan doontaa cusboonaysiinta qalab badan, iyo, si daacad ah u hadlo, hagaajinta lafteeda maaha mid la isku halleyn karo. Way fiicnaan lahayd haddii jaangooyooyinku ay heli karaan hab aamin ah oo lagu hirgeliyo hababkooda sirta ah ee aan asal ahaan musiibo ahaan u nugulayn dhibaatooyinka dib-u-isticmaalka muhiimka ah.
Hal ikhtiyaar oo suurtagal ah waa in la isticmaalo . Tani waxay noqon kartaa mid aad qaali u ah qaar ka mid ah qalabka hadda jira, laakiin waxaa hubaal ah in naqshadeeyayaasha aagga ay tahay inay ka fikiraan mustaqbalka, gaar ahaan marka heerarka 5G ay ku dhow yihiin inay la wareegaan adduunka.
Это новое исследование также поднимает общий вопрос того, почему , kuwaas oo qaar badan oo ka mid ah ay isticmaalaan naqshado iyo borotokool aad isku mid ah. Marka aad la kulanto dhibaatada dib-u-soo-celinta isla furaha borotokoollada badan ee sida WPA2, ma u malaynaysaa in ay tahay waqtigii aad ka dhigi lahayd tilmaantaada iyo hababka tijaabinta kuwa aad u adag? Jooji ula dhaqan gelinta heerar-fuliyayaasha sidii shuraako maskax leh oo u fiirsada digniinahaaga. ula dhaqan sida (aan ula kac ahayn) cadawga si lama huraan ah ay wax u khaldami doonaan.
Ama, beddelkeeda, waxaan sameyn karnaa waxa shirkadaha sida Facebook iyo Apple ay si sii kordheysa u sameynayaan: samee sirta wicitaanka codka inay ku dhacdo heer sare oo xirmada shabakada OSI, adoon ku tiirsaneyn soosaarayaasha qalabka gacanta. Waxaan xitaa ku riixi karnaa sirta dhamaadka-ilaa-dhamaadka ee wicitaanada codka, sida WhatsApp ay ku sameyso Signal iyo FaceTime, iyada oo loo maleynayo in dowladda Mareykanka ay joojiso. . Тогда (за исключением некоторых метаданных) многие из этих проблем попросту бы исчезли. Это решение особенно актуально в мире, где .
Ama waxaan si fudud u samayn karnaa waxay caruurteenu hore u sameeyeen: Jooji ka jawaabida wicitaanada codadka dhibsada.
Source: www.habr.com