Група истраживача са Универзитета Рур у Бохуму (Немачка) представила је технику напада (), који вам омогућава да пресретнете шифроване гласовне позиве у 4Г/ЛТЕ ћелијским мрежама које користе ВоЛТЕ технологију за пренос говорног саобраћаја ().
.
За заштиту телефонских позива од пресретања у ВоЛТЕ, шифровање засновано на . Спецификација захтева да се за сваку сесију генерише јединствени ток кључева, али су истраживачи открили да 12 од 15 тестираних базних станица није у складу са овим захтевом и поново су користили исти ток кључева за два узастопна позива на истом радио каналу или су користили предвидљиви методе за генерисање новог низа.
Поновна употреба кључног тока омогућава нападачу да дешифрује снимљени шифровани саобраћај разговора. Да би дешифровао садржај гласовног позива, нападач прво пресреће и складишти шифровани радио саобраћај између жртве и рањиве базне станице. Након што се позив заврши, нападач позива жртву назад и покушава да настави разговор што је дуже могуће, спречавајући жртву да прекине везу. Током овог разговора, поред снимања шифрованог радио саобраћаја, чува се и нешифровани оригинални аудио сигнал.
Да би дешифровао први позив жртве, нападач, на основу шифрованог саобраћаја пресретнутог током другог позива и оригиналних гласовних података снимљених на нападачевом телефону, може израчунати вредност тока кључева, која се одређује коришћењем КСОР операције између брисања и шифроване податке. Пошто се ток кључева поново користи, применом кључног тока израчунатог за други позив на шифроване податке првог позива, нападач може да добије приступ његовом оригиналном садржају. Што је дуже трајао други разговор између нападача и жртве, то се више информација из првог позива може дешифровати. На пример, ако је нападач успео да продужи разговор за 5 минута, онда ће моћи да дешифрује 5 минута.
Да би ухватили шифровани саобраћај преко ЛТЕ мрежа, истраживачи су користили анализатор сигнала , и да би се добио оригинални гласовни ток током позива нападача, Android- паметни телефони контролисани преко ADB-а и . Цена опреме потребне за извођење напада процењује се на 7000 долара.
Произвођачи базних станица су обавештени о проблему у децембру прошле године и већина је већ објавила закрпе за отклањање рањивости. Међутим, неки оператери су можда игнорисали ажурирања. Да проверите подложност ЛТЕ и 5Г мрежа проблему посебна мобилна апликација за платформу Android 9 (захтева root приступ и паметни телефон са Qualcomm чиповима, као што су Xiaomi Mi A3, One Plus 6T и Xiaomi Mix 3 5G). Поред откривања рањивости, апликација се може користити и за снимање саобраћаја и преглед сервисних порука. Снимљени саобраћај се чува у PCAP формату и може се послати на кориснички наведени HTTP сервер ради накнадне анализе коришћењем стандардних алата.
Извор: опеннет.ру
