Bochumi Ruhri ülikooli teadlaste rühm (Saksamaa) tutvustas Revolte rünnakute tehnikat, et lubab krüpteeritud kõnesid pealt kuulata mobiilsidevõrkudes 4G / LTE kasutatakse kõneliikluse edastamiseks VoLTE (Voice over LTE) tehnoloogia abil.
Et vältida telefonikõnede pealtkuulamist VoLTE-s, krüpteeritakse kliendi ja operaatori vaheline kanal voo krüptimise põhjal.
Spetsifikatsioon näeb ette ühe võtme voo genereerimise iga seansi jaoks, kuid nagu teadlased näitasid, ei täida 12 15 testitud tugijaamast seda tingimust ja taaskasutavad sama võtmevoogu kahe järjestikuse kõne jaoks samal raadiokanalil või kasutavad uue järjestuse genereerimiseks ennustatavaid meetodeid.
Keystreami taaskasutamine võimaldab ründajal liiklust dekrüpteerida salvestatud krüpteeritud vestlustest. Häälkõne sisu dekrüpteerimiseks võtab ründaja kõigepealt kinni ja salvestab krüpteeritud raadioliikluse ohvri ja kaitsetu tugijaama vahel.
Pärast kõne lõppu ründaja kutsub ohvri tagasi ja üritab vestlust jätkata nii kaua kui võimalik, takistades ohvrit üles riputamast. Selle vestluse käigus salvestatakse lisaks krüpteeritud raadio liikluse salvestamisele ka originaalne krüptimata helisignaal.
Voice over LTE (VoLTE) on pakettpõhine telefoniteenus, mis on ideaalselt integreeritud pikaajalise evolutsiooni (LTE) standardisse. Täna kasutavad VoLTE-d kõik suuremad telekommunikatsioonioperaatorid. Telefonikõnede kindlustamiseks krüpteerib VoLTE voo krüptimisega telefoni ja võrgu vahelised kõneandmed. Voo krüptimine genereerib iga kõne jaoks ainulaadse võtmevoo, et vältida võtme voo taaskasutamise probleemi.
Tutvustame ReVoLTE-rünnakut, mis kasutab LTE juurutamisviga ära krüptitud VoLTE-kõne sisu taastamiseks.
See võimaldab vastasel pealt kuulata VoLTE telefonikõnesid. ReVoLTE kasutab prognoositavat põhivoo taaskasutust, mille avastasid Raza & Lu. Lõpuks võimaldab võtmevoo taaskasutamine vastutulijal dekodeerida salvestatud kõne minimaalsete ressurssidega.
Ohvri esimese kõne dešifreerimiseks saab ründaja arvutada teise kõne ajal pealtkuulatud krüpteeritud liikluse ja ründaja telefonile salvestatud algsete kõneandmete põhjal klahvivoo väärtuse, mille määrab operatsioon XOR avatud ja krüpteeritud andmete vahel.
Kuna võtmevoogu kasutatakse uuesti, saab teise kõne jaoks arvutatud võtmevoo esimese kõne krüptitud andmetele rakendades ründaja juurdepääsu oma algsele sisule. Mida kauem kestis ründaja ja ohvri teine vestlus, seda rohkem saab dekodeerida esimese kõne algusest. Näiteks kui ründajal õnnestus vestlust 5 minutit venitada, saab ta 5 minutit murda.
LTE võrkudest õhu kaudu krüpteeritud liikluse hõivamiseks kasutasid teadlased AirScope signaalianalüsaatorit ja ründaja kõne ajal originaalse hääle voo saamiseks kasutasid ADB ja SCAT kaudu juhitavaid Androidi nutitelefone.
Rünnaku korraldamiseks vajaliku varustuse maksumus on hinnanguliselt 7,000 dollarit.
Tugijaama tootjaid teavitati probleemist mullu detsembris ja enamik on haavatavuse parandamiseks juba paiku välja andnud. Mõned operaatorid võivad värskendusi siiski ignoreerida.
LTE ja 5G võrkude vastuvõtlikkuse kontrollimiseks on Android 9 platvormi jaoks koostatud spetsiaalne mobiilirakendus (selle kasutamiseks on vaja juurjuurt ja Qualcommi kiipidel nutitelefoni, näiteks Xiaomi Mi A3, One Plus 6T ja Xiaomi Mix 3 5G).
Lisaks haavatavuse tuvastamisele saab rakendust kasutada ka liikluse hõivamiseks ja teenusesõnumite vaatamiseks. Salvestatud liiklus salvestatakse PCAP-vormingus ja selle saab tüüpiliste tööriistade abil üksikasjalikumaks analüüsiks saata kasutaja määratud HTTP-serverisse.
allikas: https://revolte-attack.net/
Täname selle teabe jagamise eest.