Μια ομάδα ερευνητών από το Πανεπιστήμιο του Ρουρ στο Μπόχουμ (Γερμανία) εισήγαγε την τεχνική επίθεσης Revolte, ότι επιτρέπει την παρακολούθηση κρυπτογραφημένων φωνητικών κλήσεων σε δίκτυα κινητής τηλεφωνίας Το 4G / LTE χρησιμοποιείται για τη μετάδοση φωνητικής κίνησης με την τεχνολογία VoLTE (Voice over the LTE).
Για να αποφευχθεί η υποκλοπή τηλεφωνικών κλήσεων στο VoLTE, το κανάλι μεταξύ του πελάτη και του χειριστή κρυπτογραφείται με βάση μια κρυπτογράφηση ροής.
Η προδιαγραφή ορίζει τη δημιουργία μιας ροής ενός κλειδιού για κάθε συνεδρία, αλλά όπως αποκάλυψαν οι ερευνητές, 12 από τους 15 δοκιμασμένους σταθμούς βάσης δεν πληρούν αυτήν την προϋπόθεση και επαναχρησιμοποιούν την ίδια ροή κλειδιού για δύο διαδοχικές κλήσεις στο ίδιο ραδιοφωνικό κανάλι ή χρησιμοποιούν προβλέψιμες μεθόδους για να δημιουργήσουν μια νέα ακολουθία.
Η επαναχρησιμοποίηση Keystream επιτρέπει σε έναν εισβολέα να αποκρυπτογραφήσει την κίνηση ηχογραφημένες κρυπτογραφημένες συνομιλίες. Για να αποκρυπτογραφήσει το περιεχόμενο μιας φωνητικής κλήσης, ο εισβολέας αναχαιτίζει και αποθηκεύει πρώτα την κρυπτογραφημένη ραδιοφωνική κίνηση μεταξύ του θύματος και του ευάλωτου σταθμού βάσης.
Αφού ολοκληρωθεί η κλήση, ο εισβολέας καλεί το θύμα πίσω και προσπαθεί να συνεχίσει τη συνομιλία όσο το δυνατόν περισσότερο, εμποδίζοντας το θύμα να κλείσει. Κατά τη διάρκεια αυτής της συνομιλίας, εκτός από την καταγραφή κρυπτογραφημένης ραδιοφωνικής κίνησης, αποθηκεύεται επίσης το αρχικό μη κρυπτογραφημένο σήμα ήχου.
Το Voice over LTE (VoLTE) είναι μια υπηρεσία τηλεφωνίας που βασίζεται σε πακέτα, ενσωματωμένη τέλεια στο πρότυπο Long Term Evolution (LTE). Σήμερα, όλοι οι μεγάλοι τηλεπικοινωνιακοί φορείς χρησιμοποιούν το VoLTE. Για να ασφαλίσετε τηλεφωνικές κλήσεις, το VoLTE κρυπτογραφεί φωνητικά δεδομένα μεταξύ του τηλεφώνου και του δικτύου με κρυπτογράφηση ροής. Η κρυπτογράφηση ροής θα δημιουργήσει μια μοναδική ροή κλειδιού για κάθε κλήση για να αποφευχθεί το πρόβλημα της επαναχρησιμοποίησης της ροής κλειδιών.
Παρουσιάζοντας το ReVoLTE, μια επίθεση που εκμεταλλεύεται ένα ελάττωμα εφαρμογής LTE για να ανακτήσει το περιεχόμενο μιας κρυπτογραφημένης κλήσης VoLTE.
Αυτό επιτρέπει σε έναν αντίπαλο να παρακολουθεί τις τηλεφωνικές κλήσεις VoLTE. Το ReVoLTE κάνει χρήση προβλέψιμης επαναχρησιμοποίησης keystream, η οποία ανακαλύφθηκε από τη Raza & Lu. Τέλος, η επαναχρησιμοποίηση της ροής κλειδιών επιτρέπει στον αντίπαλο να αποκρυπτογραφήσει μια ηχογραφημένη κλήση με ελάχιστους πόρους.
Για να αποκρυπτογραφήσει την πρώτη κλήση του θύματος, ο εισβολέας, βάσει της κρυπτογραφημένης κίνησης που παρεμποδίστηκε κατά τη διάρκεια της δεύτερης κλήσης και των αρχικών φωνητικών δεδομένων που καταγράφηκαν στο τηλέφωνο του εισβολέα, μπορεί να υπολογίσει την αξία της ροής κλειδιού, η οποία καθορίζεται από τη λειτουργία XOR μεταξύ ανοιχτού και κρυπτογραφημένα δεδομένα.
Δεδομένου ότι η ροή κλειδιού επαναχρησιμοποιείται, εφαρμόζοντας τη ροή κλειδιού που υπολογίζεται για τη δεύτερη κλήση στα κρυπτογραφημένα δεδομένα από την πρώτη κλήση, ο εισβολέας μπορεί να αποκτήσει πρόσβαση στο αρχικό του περιεχόμενο. Όσο περισσότερο διαρκεί η δεύτερη συνομιλία μεταξύ του εισβολέα και του θύματος, τόσο περισσότερες πληροφορίες από την πρώτη κλήση μπορούν να αποκωδικοποιηθούν. Για παράδειγμα, εάν ο εισβολέας κατάφερε να επεκτείνει τη συνομιλία για 5 λεπτά, τότε θα είναι σε θέση να σπάσει 5 λεπτά.
Για να συλλάβουν κρυπτογραφημένη κίνηση από δίκτυα LTE, οι ερευνητές χρησιμοποίησαν τον αναλυτή σήματος AirScope και για να αποκτήσουν την αρχική ροή φωνής κατά τη διάρκεια της κλήσης του εισβολέα, χρησιμοποίησαν smartphone Android που ελέγχονται μέσω ADB και SCAT.
Το κόστος του εξοπλισμού που απαιτείται για τη διεξαγωγή της επίθεσης εκτιμάται σε 7,000 $.
Οι κατασκευαστές σταθμού βάσης ενημερώθηκαν για το πρόβλημα τον περασμένο Δεκέμβριο και οι περισσότεροι έχουν ήδη κυκλοφορήσει ενημερώσεις κώδικα για να διορθώσουν την ευπάθεια. Ωστόσο, ορισμένοι χειριστές μπορεί να έχουν αγνοήσει τις ενημερώσεις.
Για να ελέγξετε την ευαισθησία στο πρόβλημα των δικτύων LTE και 5G, έχει προετοιμαστεί μια ειδική εφαρμογή για κινητά για την πλατφόρμα Android 9 (για τη λειτουργία της, χρειάζεστε πρόσβαση root και ένα smartphone σε μάρκες Qualcomm, όπως Xiaomi Mi A3, One Plus 6T και Xiaomi Mix 3 5G).
Εκτός από τον προσδιορισμό της παρουσίας μιας ευπάθειας, η εφαρμογή μπορεί επίσης να χρησιμοποιηθεί για την καταγραφή κυκλοφορίας και την προβολή μηνυμάτων υπηρεσίας. Η δεσμευμένη επισκεψιμότητα αποθηκεύεται σε μορφή PCAP και μπορεί να σταλεί σε έναν διακομιστή HTTP που καθορίζεται από τον χρήστη για πιο λεπτομερή ανάλυση με τυπικά εργαλεία.
πηγή: https://revolte-attack.net/
Ευχαριστίες για τη διανομή αυτών των πληροφοριών.