બોચમની રુહર યુનિવર્સિટીના સંશોધકોનું એક જૂથ (જર્મની) રિવોલ્ટે હુમલો તકનીક રજૂ કરી, ક્યુ મોબાઇલ નેટવર્ક્સ પર એન્ક્રિપ્ટેડ વ voiceઇસ કcepલ્સને રોકીને મંજૂરી આપે છે 4 જી / એલટીઇ, વીઓએલટીઇ (વ Voiceઇસ ઓવર એલટીઇ) તકનીકથી વ voiceઇસ ટ્રાફિક પ્રસારિત કરવા માટે વપરાય છે.
VoLTE માં ટેલિફોન ક callsલ્સને અટકાવવામાં અટકાવવા માટે, ગ્રાહક અને operatorપરેટર વચ્ચેની ચેનલ સ્ટ્રીમ એન્ક્રિપ્શનના આધારે એન્ક્રિપ્ટેડ છે.
સ્પષ્ટીકરણ એ એક જ કી પ્રવાહની જનરેશન સૂચવે છે દરેક સત્ર માટે, પરંતુ જેમ જેમ સંશોધનકારોએ જાહેર કર્યું છે કે, પરીક્ષણ કરાયેલા બેઝ સ્ટેશનોમાંથી 12 આ સ્થિતિને પૂર્ણ કરતા નથી અને એક જ રેડિયો ચેનલ પર સતત બે ક callsલ કરવા માટે સમાન કી સ્ટ્રીમનો ફરીથી ઉપયોગ કરે છે અથવા કોઈ નવી અનુક્રમ પેદા કરવા માટે અનુમાનિત પદ્ધતિઓનો ઉપયોગ કરે છે.
કીસ્ટ્રીમનો ફરીથી ઉપયોગ કોઈ હુમલાખોરને ટ્રાફિકને ડિક્રિપ્ટ કરવાની મંજૂરી આપે છે એન્ક્રિપ્ટ થયેલ વાર્તાલાપો રેકોર્ડ કરેલા. વ voiceઇસ ક callલની સામગ્રીને ડિક્રિપ્ટ કરવા માટે, હુમલાખોરે પીડિત અને સંવેદનશીલ બેઝ સ્ટેશનની વચ્ચે એન્ક્રિપ્ટ કરેલા રેડિયો ટ્રાફિકને પહેલા અટકાવે અને સ્ટોર્સ કરે છે.
ક callલ સમાપ્ત થયા પછી, હુમલો કરનાર પીડિતને પાછા બોલાવે છે અને વાતચીત ચાલુ રાખવાનો પ્રયાસ કરે છે શક્ય હોય ત્યાં સુધી, ભોગ બનનારને અટકી જવાથી અટકાવવું. આ વાર્તાલાપ દરમિયાન, એન્ક્રિપ્ટેડ રેડિયો ટ્રાફિકને રેકોર્ડ કરવા ઉપરાંત, મૂળ અનઇક્રિપ્ટ થયેલ audioડિઓ સિગ્નલ પણ સંગ્રહિત છે.
વ Voiceઇસ ઓવર એલટીઇ (વીઓએલટીઇ) એ એક પેકેટ આધારિત ટેલિફોની સેવા છે જે સંપૂર્ણપણે લાંબા ગાળાના ઇવોલ્યુશન (એલટીઇ) ધોરણમાં સંકલિત છે. આજે, તમામ મોટા ટેલિકમ્યુનિકેશંસ ઓપરેટરો VoLTE નો ઉપયોગ કરે છે. ફોન ક callsલ્સને સુરક્ષિત કરવા માટે, VoLTE સ્ટ્રીમિંગ એન્ક્રિપ્શનવાળા ફોન અને નેટવર્ક વચ્ચે વ voiceઇસ ડેટાને એન્ક્રિપ્ટ કરે છે. કી સ્ટ્રીમ ફરીથી ઉપયોગની સમસ્યાને ટાળવા માટે દરેક ક callલ માટે સ્ટ્રીમ એન્ક્રિપ્શન અનન્ય કી સ્ટ્રીમ જનરેટ કરશે.
રિવોએલટીઇઇ રજૂ કરી રહ્યું છે, એક એટેક જે એન્ક્રિપ્ટેડ VoLTE ક callલની સામગ્રીને પુનર્પ્રાપ્ત કરવા માટે એલટીઇ અમલીકરણના ખામીનો લાભ લે છે.
આ એક વિરોધીને VoLTE ફોન ક onલ્સ પર છુપાવવા માટે પરવાનગી આપે છે. રેવોલ્ટીઇ અનુમાનિત કી પ્રવાહના ફરીથી ઉપયોગનો ઉપયોગ કરે છે, જે રઝા અને લુ દ્વારા શોધી કા .વામાં આવ્યો હતો. અંતે, કી સ્ટ્રીમનો ફરીથી ઉપયોગ વિરોધીને ન્યૂનતમ સંસાધનો સાથે રેકોર્ડ કરેલા ક callલને ડિક્રિપ્ટ કરવાની મંજૂરી આપે છે.
પીડિતાનો પ્રથમ ક callલ ડિક્રિપ્ટ કરવા માટે, બીજા ક callલ દરમિયાન અટકાવેલ એન્ક્રિપ્ટેડ ટ્રાફિક અને હુમલાખોરના ફોન પર રેકોર્ડ કરેલા મૂળ વ voiceઇસ ડેટાના આધારે હુમલાખોર કી સ્ટ્રીમની કિંમતની ગણતરી કરી શકે છે, જે ઓપરેશન દ્વારા નક્કી કરવામાં આવે છે. ખુલ્લા અને એન્ક્રિપ્ટેડ ડેટા વચ્ચે XOR.
કી સ્ટ્રીમ ફરીથી ઉપયોગમાં લેવામાં આવ્યો હોવાથી, પ્રથમ ક callલથી એન્ક્રિપ્ટેડ ડેટા પર બીજા ક callલ માટે ગણતરી કરેલા કી સ્ટ્રીમ લાગુ કરીને, હુમલાખોર તેની મૂળ સામગ્રીની .ક્સેસ મેળવી શકે છે. હુમલાખોર અને પીડિતા વચ્ચેની બીજી વાતચીત જેટલી લાંબી ચાલશે, પહેલા ક callલની વધુ માહિતીને ડીકોડ કરી શકાય છે. ઉદાહરણ તરીકે, જો હુમલાખોર 5 મિનિટ સુધી વાતચીત લંબાવવામાં સફળ રહ્યો, તો તે 5 મિનિટ તોડી શકશે.
એલટીઇ નેટવર્કથી overવર-ધ-એર એન્ક્રિપ્ટેડ ટ્રાફિકને મેળવવા માટે, સંશોધનકારોએ એરસ્કોપ સિગ્નલ વિશ્લેષકનો ઉપયોગ કર્યો હતો અને હુમલાખોરના ક callલ દરમિયાન અસલ અવાજ પ્રવાહ મેળવવા માટે, તેઓએ એડીબી અને એસસીએટી દ્વારા નિયંત્રિત Android સ્માર્ટફોનનો ઉપયોગ કર્યો હતો.
હુમલો કરવા માટે જરૂરી ઉપકરણોની કિંમત $ 7,000 નો અંદાજ છે.
બેઝ સ્ટેશન ઉત્પાદકોને ગયા ડિસેમ્બરની સમસ્યાનું સૂચન આપવામાં આવ્યું હતું અને નબળાઈને સુધારવા માટે મોટાભાગના પેચો પહેલેથી જ બહાર પાડ્યા છે. જો કે, કેટલાક ઓપરેટરોએ અપડેટ્સને અવગણ્યું હશે.
એલટીઇ અને 5 જી નેટવર્ક્સની સમસ્યાની સંવેદનશીલતાને તપાસવા માટે, એન્ડ્રોઇડ 9 પ્લેટફોર્મ માટે તેના વિશેષ મોબાઇલ એપ્લિકેશન તૈયાર કરવામાં આવી છે (તેના ઓપરેશન માટે, તમારે ક્વોલકોમ ચિપ્સ પર રુટ એક્સેસ અને સ્માર્ટફોનની જરૂર છે, જેમ કે ઝિઓમી મી એ 3, વન પ્લસ 6 ટી. અને ઝિઓમી મિક્સ 3 5 જી).
નબળાઈની હાજરી નક્કી કરવા ઉપરાંત, એપ્લિકેશનનો ઉપયોગ ટ્રાફિકને પકડવા અને સેવા સંદેશાઓ જોવા માટે પણ થઈ શકે છે. કેપ્ચર કરેલ ટ્રાફિકને પીસીએપી ફોર્મેટમાં સાચવવામાં આવે છે અને લાક્ષણિક ટૂલ્સ સાથેના વધુ વિગતવાર વિશ્લેષણ માટે વપરાશકર્તા-ઉલ્લેખિત HTTP સર્વર પર મોકલી શકાય છે.
સ્રોત: https://revolte-attack.net/
આ માહિતી શેર કરવા બદલ આભાર.