هجوم الأسبوع: مكالمات صوتية على LTE (ReVoLTE)

لقد مر وقت طويل منذ أن كتبت منشور "هجوم الأسبوع" ، وقد أزعجني ذلك. ليس بسبب عدم وجود هجمات ، ولكن بشكل أساسي لأنه لم يكن هناك هجوم على شيء يستخدم على نطاق واسع بما يكفي لإخراجي من أزمتي الإبداعية.

لكنني عثرت اليوم على هجوم مثير للاهتمام يسمى ReVoLTE على البروتوكولات التي أشعر بالسعادة بشكل خاص بشأن القرصنة ، أي الصوت عبر بروتوكولات LTE. أنا سعيد بهذه البروتوكولات الخاصة - وهذا الهجوم الجديد - لأنه من النادر جدًا أن نرى اختراق البروتوكولات الحقيقية وتطبيقات الشبكة الخلوية. ويرجع ذلك أساسًا إلى أن هذه المعايير قد تم تطويرها في غرف مليئة بالدخان وتوثيقها في مستندات من 12000 صفحة لا يمكن لكل باحث إتقانها. علاوة على ذلك ، فإن تنفيذ هذه الهجمات يجبر الباحثين على استخدام بروتوكولات لاسلكية معقدة.

وبالتالي ، يمكن أن تنتشر نقاط ضعف التشفير الخطيرة في جميع أنحاء العالم ، ولا يمكن استغلالها إلا من قبل الحكومات قبل أن ينتبه إليها أي باحث. لكن هناك استثناءات من وقت لآخر ، وهجوم اليوم هو أحدها.

و المهاجمين هم ديفيد روبريخ، كاتارينا كولز، ثورستن هولز وكريستينا بوبر من جامعة الرور في بوخوم وجامعة نيويورك أبو ظبي. يعد هذا هجومًا رائعًا لإعادة تثبيت مفتاح في بروتوكول صوت ربما تستخدمه بالفعل (بافتراض أنك من الجيل الأقدم الذي لا يزال يُجري مكالمات هاتفية باستخدام هاتف محمول).

بادئ ذي بدء ، رحلة تاريخية قصيرة.

ما هو LTE و VoLTE؟

80- Global System for Mobile ( ). GSM , , , . GSM , .

, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.

, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .

VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .

, ?

LTE, GSM, . ( « », UE) ( , ). , . .

( , VoLTE , , VoLTE , . , , . ).

GSM : , , ( , , «Stingray») . LTE , .

. , — — «EEA» ( , AES). , CTR, :

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .

(EEA) AES, , - , GSM. , , .

: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .

nonce CTR- , Poison

, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .

ReVoLTE?

ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).

, .

, LTE , LTE . , VoLTE , 2 [ OSI – .]. .

, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .

- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .

, , , — , () bearer. , , , . . , , , , , , .

, $$$C_1 = M_1 \oplus KS$ $$$C_2 = M_2 \oplus KS$, $$$C_1 \oplus C_2 = M_1 \oplus M_2$. , $$$M_1$ $$$M_2$, . .

. , , - «» , . , - . , XOR .

, . , , , , . , , , . , , – , .

, :

ReVoLTE. , . ( ), , .

?

, ReVoLTE. , . :

1. ( ) VoLTE-?
2. LTE- ?
3. , ?
4. , – , , () , «», ?

ReVoLTE . - Airscope VoLTE . ( , , , - – ).

, , – , . , , – «», .. SIP- .

, (4) – , . , , . , , , , . LTE RTP, RTP-.

, , , , . , (.. ), .

«real world attack» . – , , , 89% . , .

, , , , , .

?

: () , . , , . !

, . , , , . , , .

, nonce . , , , , , , 5G - .

, , . , WPA2, , , , ? , . () , .

, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .

, : .