বোচুমের রুহর বিশ্ববিদ্যালয়ের একদল গবেষক (জার্মানি) রিভোল্ট আক্রমণ কৌশল চালু করে, Que মোবাইল নেটওয়ার্কগুলিতে এনক্রিপ্ট করা ভয়েস কলগুলিতে বাধা দেয় 4 জি / এলটিই ভিওএলটিই (ভয়েস ওভার এলটিই) প্রযুক্তি দিয়ে ভয়েস ট্র্যাফিক সংক্রমণ করত।
ভিওএলটিইতে টেলিফোন কলগুলি আটকাতে বাধা দিতে, গ্রাহক এবং অপারেটরের মধ্যে চ্যানেলটি একটি স্ট্রিম এনক্রিপশনের উপর ভিত্তি করে এনক্রিপ্ট করা হবে।
স্পেসিফিকেশনটি একটি একক কী স্ট্রিমের প্রজন্মকে নির্ধারণ করে প্রতিটি সেশনের জন্য, তবে গবেষকরা যেমন প্রকাশ করেছেন, 12 টি পরীক্ষিত বেস স্টেশনগুলির মধ্যে 15 এই শর্তটি পূরণ করে না এবং একই রেডিও চ্যানেলের একই ধারাবাহিকভাবে দুটি কল করার জন্য পুনরায় ব্যবহার করে বা নতুন ক্রম উত্পন্ন করতে অনুমানযোগ্য পদ্ধতি ব্যবহার করে।
মূলধারার পুনরায় ব্যবহার একটি আক্রমণকারীকে ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় এনক্রিপ্ট করা কথোপকথন রেকর্ড করা হয়েছে। ভয়েস কলের সামগ্রী ডিক্রিপ্ট করার জন্য, আক্রমণকারী প্রথমে ক্ষতিগ্রস্থ এবং অরক্ষিত বেস স্টেশনটির মধ্যে এনক্রিপ্ট করা রেডিও ট্র্যাফিকটি সঞ্চয় করে এবং সঞ্চয় করে।
কল শেষ হওয়ার পরে, আক্রমণকারী শিকারটিকে ফিরিয়ে ডাকে এবং কথোপকথন চালিয়ে যাওয়ার চেষ্টা করে যতক্ষণ সম্ভব, ঝুলন্ত থেকে আটকাতে আটকাতে। এই কথোপকথনের সময়, এনক্রিপ্ট করা রেডিও ট্র্যাফিক রেকর্ডিংয়ের পাশাপাশি, মূল এনক্রিপ্ট করা অডিও সিগন্যালও সঞ্চিত থাকে।
ভয়েস ওভার এলটিই (ভিওএলটিই) হ'ল প্যাকেট ভিত্তিক টেলিফোনি পরিষেবা যা পুরোপুরি লং টার্ম বিবর্তন (এলটিই) মানের সাথে একীভূত হয়। আজ, সমস্ত বড় টেলিযোগাযোগ অপারেটররা ভিওএলটিই ব্যবহার করে। ফোন কলগুলি সুরক্ষিত করতে, VoLTE স্ট্রিমিং এনক্রিপশন সহ ফোন এবং নেটওয়ার্কের মধ্যে ভয়েস ডেটা এনক্রিপ্ট করে। স্ট্রিম এনক্রিপশন কী স্ট্রিম পুনরায় ব্যবহারের সমস্যা এড়াতে প্রতিটি কলের জন্য একটি অনন্য কী প্রবাহ তৈরি করবে।
একটি এনক্রিপ্ট করা ভিওএলটিই কলের বিষয়বস্তু পুনরুদ্ধার করতে এলটিই বাস্তবায়ন ত্রুটির সুবিধা গ্রহণ করে এমন একটি আক্রমণ রেভোএলটিইইয়ের সাথে পরিচয় করিয়ে দিচ্ছে।
এটি বিরোধীদের ভিওএলটিই ফোন কলগুলিতে শ্রবণ করতে অনুমতি দেয়। রেভোলটিই ভবিষ্যদ্বাণীমূলক মূলধারার পুনঃব্যবহারের ব্যবহার করে যা রাজা ও লু আবিষ্কার করেছিলেন। অবশেষে, মূলধারার পুনঃব্যবহার একটি প্রতিপক্ষকে ন্যূনতম সংস্থান সহ রেকর্ড করা কল ডিক্রিপ্ট করার অনুমতি দেয়।
ভুক্তভোগীর প্রথম কলটি ডিক্রিপ্ট করার জন্য, আক্রমণকারী, দ্বিতীয় কল চলাকালীন এনক্রিপ্ট করা ট্র্যাফিক এবং আক্রমণকারীর ফোনে রেকর্ড করা মূল ভয়েস ডেটার উপর ভিত্তি করে আক্রমণকারী মূল প্রবাহের মান গণনা করতে পারে, যা অপারেশন এক্সওআর দ্বারা উন্মুক্ত এবং এর মধ্যে নির্ধারিত হয় এনক্রিপ্ট করা ডেটা
যেহেতু মূল স্ট্রিমটি পুনরায় ব্যবহৃত হয়েছে, প্রথম কল থেকে এনক্রিপ্ট করা ডেটাতে দ্বিতীয় কলের জন্য গণনা করা মূল স্ট্রিম প্রয়োগ করে, আক্রমণকারী তার মূল সামগ্রীটিতে অ্যাক্সেস পেতে পারে। আক্রমণকারী এবং শিকারের মধ্যে দ্বিতীয় কথোপকথন যত দীর্ঘস্থায়ী হয়, প্রথম কল থেকে আরও তথ্য ডিকোড করা যায়। উদাহরণস্বরূপ, আক্রমণকারী যদি 5 মিনিটের জন্য কথোপকথনটি প্রসারিত করতে সক্ষম হয়, তবে তিনি 5 মিনিট ক্র্যাক করতে সক্ষম হবেন।
এলটিই নেটওয়ার্কগুলি থেকে ওভার-দ্য এয়ার এনক্রিপ্টেড ট্র্যাফিক ক্যাপচার করতে, গবেষকরা এয়ারস্কোপ সিগন্যাল বিশ্লেষক ব্যবহার করেছেন এবং আক্রমণকারীর আহ্বানের সময় আসল ভয়েস স্ট্রিমটি পেতে তারা এডিবি এবং এসসিএটি-র মাধ্যমে নিয়ন্ত্রিত অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করেছেন।
আক্রমণ চালাতে প্রয়োজনীয় সরঞ্জামগুলির ব্যয় ধরা হয় $ 7,000।
বেস স্টেশন নির্মাতাদের গত ডিসেম্বরে সমস্যার বিষয়ে অবহিত করা হয়েছিল এবং বেশিরভাগ ইতিমধ্যে দুর্বলতা সংশোধন করার জন্য প্যাচগুলি প্রকাশ করেছে। তবে কিছু অপারেটর আপডেটগুলি এড়িয়ে যেতে পারেন।
এলটিই এবং 5 জি নেটওয়ার্কগুলির সমস্যার সংবেদনশীলতা যাচাই করতে, অ্যান্ড্রয়েড 9 প্ল্যাটফর্মের জন্য একটি বিশেষ মোবাইল অ্যাপ্লিকেশন প্রস্তুত করা হয়েছে (এর ক্রিয়াকলাপের জন্য, আপনার রুট অ্যাক্সেস এবং কোয়ালকম চিপসের একটি স্মার্টফোন যেমন শাওমি এমআই এ 3, ওয়ান প্লাস 6 টি এবং শাওমি মিক্স 3 5 জি)।
দুর্বলতার উপস্থিতি নির্ধারণের পাশাপাশি, অ্যাপ্লিকেশনটি ট্র্যাফিক ক্যাপচার এবং পরিষেবা বার্তাগুলি দেখার জন্যও ব্যবহার করা যেতে পারে। ক্যাপচার করা ট্র্যাফিক পিসিএপি ফর্ম্যাটে সংরক্ষণ করা হয় এবং সাধারণ সরঞ্জামগুলির সাথে আরও বিশদ বিশ্লেষণের জন্য কোনও ব্যবহারকারী-নির্দিষ্ট HTTP সার্ভারে পাঠানো যেতে পারে।
উৎস: https://revolte-attack.net/
এই তথ্য ভাগ করার জন্য ধন্যবাদ।