ReVoLTE yon atak ki pèmèt yo entèsepte apèl chiffres nan LTE

Yon gwoup chèchè nan Inivèsite Ruhr nan Bochum (Almay) prezante teknik atak Revolte, ki pèmèt entèsepte apèl vwa chiffres sou rezo mobil yo 4G / LTE itilize pou transmèt trafik vwa ak teknoloji VoLTE (Voice over the LTE).

Pou anpeche apèl nan telefòn ke yo te entèsepte nan VoLTE, se kanal ki genyen ant kliyan an ak operatè a chiffres ki baze sou yon chifreman kouran.

Espesifikasyon an preskri jenerasyon yon sèl kouran kle pou chak sesyon, men jan chèchè yo te revele, 12 nan 15 estasyon baz yo teste yo pa satisfè kondisyon sa a epi reutilize menm kouran kle a pou de apèl youn apre lòt sou menm chanèl radyo a oswa itilize metòd previzib pou jenere yon nouvo sekans.

Reutilizasyon Keystream pèmèt yon atakè dechifre trafik la anrejistre konvèsasyon chiffres. Pou dechifre kontni an nan yon apèl vwa, atakè a premye entèsepte ak magazen chiffres trafik radyo ant viktim nan ak estasyon an baz frajil yo.

Aprè apèl la fini, atakè a rele viktim nan tounen epi eseye kontinye konvèsasyon an osi lontan ke posib, anpeche viktim nan rakwoche. Pandan konvèsasyon sa a, nan adisyon a anrejistreman trafik radyo chiffres, siyal odyo orijinal ki pa kripte a estoke tou.

Vwa sou LTE (VoLTE) se yon sèvis téléphonie ki baze sou pake parfe entegre nan estanda Long Term Evolisyon (LTE) estanda a. Jodi a, tout gwo telekominikasyon operatè yo itilize VoLTE. An sekirite apèl nan telefòn, VoLTE chifre done vwa ant telefòn lan ak rezo a ak difizyon chifreman. Chifreman Stream ap jenere yon kouran kle inik pou chak apèl pou fè pou evite pwoblèm nan nan reutilizasyon kle kouran.

Entwodwi ReVoLTE, yon atak ki eksplwate yon defo aplikasyon LTE rekipere kontni an nan yon apèl VoLTE chiffres.

Sa pèmèt yon advèsè pouw tande sou apèl telefonik VoLTE yo. ReVoLTE fè pou sèvi ak previzib réutilisation keystream, ki te dekouvwi pa Raza & Lu. Finalman, reutilize nan kouran kle a pèmèt yon lènmi dechifre yon apèl anrejistre ak resous minimòm.

Pou dechifre premye apèl viktim nan, atakè a, ki baze sou trafik chiffres ki entèsepte pandan dezyèm apèl la ak done vwa orijinal yo anrejistre sou telefòn atakè a, ka kalkile valè kouran kle a, ki detèmine pa operasyon XOR ant ouvè ak done chiffres.

Depi se kouran kle a reyitilize, pa aplike kouran kle a kalkile pou dezyèm apèl la nan done yo chiffres soti nan premye apèl la, atakè a ka jwenn aksè nan kontni orijinal li yo. Pi long la dezyèm konvèsasyon ant atakè a ak viktim nan te dire, plis enfòmasyon ki soti nan premye apèl la ka dekode. Pou egzanp, si atakè a jere yo detire konvèsasyon an pou 5 minit, Lè sa a, li yo pral kapab krak 5 minit.

Pou pran trafik chiffres ki soti nan rezo LTE yo, chèchè yo te itilize analizeur siyal AirScope la epi pou yo jwenn kouran vwa orijinal la pandan apèl atakè a, yo te itilize smartphones android ki te kontwole via ADB ak SCAT.

Pri a nan ekipman ki nesesè yo pote soti nan atak la estime a $ 7,000.

Manifaktirè estasyon baz yo te avize yo sou pwoblèm nan Desanm dènye e pifò te deja lage plak pou korije vilnerabilite a. Sepandan, gen kèk operatè ki ka inyore dènye yo.

Pou tcheke sansiblite a nan pwoblèm lan nan rezo LTE ak 5G, yo te prepare yon aplikasyon espesyal mobil pou platfòm la android 9 (pou operasyon li yo, ou bezwen aksè rasin ak yon smartphone sou bato Qualcomm, tankou Xiaomi Mi A3, One Plus 6T ak Xiaomi Mix 3 5G).

Anplis de sa nan detèmine prezans nan yon vilnerabilite, ka aplikasyon an dwe itilize tou pran trafik ak wè mesaj sèvis yo. Se trafik te kaptire sove nan fòma PCAP epi yo ka voye li nan yon sèvè HTTP espesifye pou itilizatè pou analiz pi detaye ak zouti tipik.

Fuant: https://revolte-attack.net/


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Yon kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Pilot diro

    Mèsi pou pataje enfòmasyon sa yo.