Berrikusi LTEn enkriptatutako deiak atzemateko aukera ematen duen erasoa

Bochumeko Ruhr Unibertsitateko ikertzaile talde bat (Alemania) Revolte eraso teknika aurkeztu zuen, hau sare mugikorretan enkriptatutako ahots deiak atzemateko aukera ematen du 4G / LTE VoLTE (Voice over the LTE) teknologiarekin ahots trafikoa transmititzeko erabiltzen da.

VoLTEn telefono deiak atzematea saihesteko, bezeroaren eta operadorearen arteko kanala korronte enkriptatze batean oinarrituta enkriptatzen da.

Espezifikazioak gako-fluxu bakarra sortzea agintzen du saio bakoitzeko, baina ikertzaileek agerian utzi dutenez, probatutako 12 oinarrizko estazioetatik 15k ez dute baldintza hori betetzen eta gako korronte bera berrerabiltzen dute jarraian egindako bi deietarako irrati kate berean edo aurreikus daitezkeen metodoak erabiltzen dituzte sekuentzia berri bat sortzeko.

Keystream berrerabiltzeari esker, erasotzaile batek trafikoa deszifratu dezake elkarrizketa enkriptatu grabatuak. Ahots dei baten edukia deszifratzeko, erasotzaileak biktima eta zaurgarria den oinarrizko estazioaren artean zifratutako irrati trafikoa atzeman eta gordetzen du lehenik.

Deia amaitu ondoren, erasotzaileak biktimari berriro deitzen dio eta elkarrizketan jarraitzen saiatzen da ahal den neurrian, biktimari eskegitzea eragotziz. Elkarrizketa horretan, enkriptatutako irrati trafikoa grabatzeaz gain, enkriptatu gabeko jatorrizko audio seinalea ere gordetzen da.

Voice over LTE (VoLTE) pakete bidezko telefonia zerbitzu bat da, epe luzerako eboluzioan (LTE) estandarrean ezin hobeto integratua. Gaur egun, telekomunikazio operadore nagusi guztiek VoLTE erabiltzen dute. Telefono deiak segurtatzeko, VoLTEk ahots datuak telefonoaren eta sarearen artean enkriptatzen ditu korronte enkriptatze bidez. Erreka enkriptatzeak dei bakoitzerako gako korronte bakarra sortuko du gakoen korrontearen berrerabileraren arazoa ekiditeko.

ReVoLTE aurkezten dugu, enkriptatutako VoLTE dei baten edukia berreskuratzeko LTE inplementazio akatsa aprobetxatzen duen erasoa.

Honek aurkariari VoLTE telefono deiak entzuteko aukera ematen dio. ReVoLTE-k Raza & Lu-k aurkitu duen gako korronte berrerabilgarria erabiltzen du. Azkenean, gakoen korrontea berrerabiltzeari esker, aurkariak grabatutako dei bat gutxieneko baliabideekin deskriptatzea ahalbidetzen du.

Biktimaren lehen deia deszifratzeko, erasotzaileak, bigarren deian atzemandako zifratutako trafikoan eta erasotzailearen telefonoan grabatutako jatorrizko ahots datuetan oinarrituta, eragiketak zehazten duen gako korrontearen balioa kalkula dezake. XOR datu ireki eta enkriptatuen artean.

Gako korrontea berrerabiltzen denez, bigarren deirako kalkulatutako gako korrontea lehenengo deitik enkriptatutako datuei aplikatuta, erasotzaileak jatorrizko edukira sarbidea izan dezake. Erasotzailearen eta biktimaren arteko bigarren elkarrizketak zenbat eta gehiago iraun, orduan eta lehen deiaren informazio gehiago deskodetu daiteke. Adibidez, erasotzaileak elkarrizketa 5 minutuz luzatzea lortzen badu, orduan 5 minutu krakatu ahal izango ditu.

LTE sareetako aireko enkriptatutako trafikoa harrapatzeko, ikertzaileek AirScope seinale analizatzailea erabili zuten eta erasotzailearen deian jatorrizko ahots korrontea lortzeko ADB eta SCAT bidez kontrolatutako Android telefonoak erabili zituzten.

Erasoa burutzeko beharrezko ekipamenduen kostua 7,000 dolarrekoa dela kalkulatzen da.

Oinarrizko estazioen fabrikatzaileei joan den abenduan eman zitzaien arazoaren berri eta gehienek ahulezia zuzentzeko adabakiak kaleratu dituzte dagoeneko. Hala ere, baliteke zenbait operadorek eguneratzeei jaramonik egin ez izana.

LTE eta 5G sareen arazoarekiko sentsibilitatea egiaztatzeko, mugikorretarako aplikazio berezi bat prestatu da Android 9 plataformarako (funtzionatzeko, root sarbidea eta smartphone bat behar dituzu Qualcomm txipetan, hala nola Xiaomi Mi A3, One Plus 6T eta Xiaomi Mix 3 5G).

Ahultasunen presentzia zehazteaz gain, aplikazioa trafikoa harrapatzeko eta zerbitzu mezuak ikusteko ere erabil daiteke. Ateratako trafikoa PCAP formatuan gordetzen da eta erabiltzaileak zehaztutako HTTP zerbitzari batera bidali daiteke tresna tipikoekin azterketa zehatzagoa egiteko.

Fuente: https://revolte-attack.net/


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Iruzkin bat, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Autopilot esan zuen

    Eskerrik asko informazio hau partekatzeagatik.