Tyrėjų grupė iš Rūro universiteto Bochume (Vokietija) pristatė „Revolte“ atakos techniką, kad leidžia perimti šifruotus balso skambučius mobiliaisiais tinklais 4G / LTE naudojamas balso srautui perduoti naudojant „VoLTE“ („Voice over the LTE“) technologiją.
Siekiant išvengti telefono skambučių perėmimo „VoLTE“, kanalas tarp kliento ir operatoriaus yra užšifruotas remiantis srauto šifravimu.
Specifikacijoje nurodoma sukurti vieną pagrindinį srautą kiekvienai sesijai, tačiau, kaip atskleidė tyrėjai, 12 iš 15 išbandytų bazinių stočių neatitinka šios sąlygos ir pakartotinai naudoja tą patį klavišų srautą dviem paeiliui skambučiams tuo pačiu radijo kanalu arba naudoja nuspėjamus metodus naujos sekos generavimui.
„Keystream“ pakartotinis naudojimas leidžia užpuolikui iššifruoti srautą įrašytų šifruotų pokalbių. Norėdami iššifruoti balso skambučio turinį, užpuolikas pirmiausia perima ir saugo užšifruotą radijo srautą tarp aukos ir pažeidžiamos bazinės stoties.
Baigę skambutį, užpuolikas paskambina aukai ir bando tęsti pokalbį kuo ilgiau, neleidžiant nukentėjusiajam pakabinti. Šio pokalbio metu, be užšifruoto radijo srauto įrašymo, taip pat saugomas originalus nešifruotas garso signalas.
„Voice over LTE“ (VoLTE) yra paketinės telefonijos paslauga, puikiai integruota į „Long Term Evolution“ (LTE) standartą. Šiandien visi pagrindiniai telekomunikacijų operatoriai naudoja „VoLTE“. Norėdami apsaugoti telefono skambučius, „VoLTE“ šifruoja balso duomenis tarp telefono ir tinklo naudodama srautinį šifravimą. Srauto šifravimas sukurs unikalų raktų srautą kiekvienam skambučiui, kad būtų išvengta pakartotinio raktų srauto naudojimo problemos.
Pristatome „ReVoLTE“ - ataką, kuri naudojasi LTE diegimo trūkumu, kad atkurtų užšifruoto „VoLTE“ skambučio turinį.
Tai leidžia priešininkui pasiklausyti „VoLTE“ telefono skambučių. „ReVoLTE“ naudoja numatomą pagrindinio srauto pakartotinį naudojimą, kurį atrado Raza & Lu. Galiausiai, pakartotinis pagrindinio srauto naudojimas leidžia priešininkui iššifruoti įrašytą skambutį su minimaliais ištekliais.
Norėdami iššifruoti pirmąjį aukos skambutį, užpuolikas, remdamasis antrojo skambučio metu perimtu šifruotu srautu ir užpuoliko telefone užfiksuotais originaliais balso duomenimis, gali apskaičiuoti klavišo srauto vertę, kurią nustato operacija XOR tarp atviro ir atviro. užšifruoti duomenys.
Kadangi raktų srautas yra pakartotinai naudojamas, užkodavusiems duomenims iš pirmo skambučio pritaikius antrojo skambučio metu apskaičiuotą raktų srautą, užpuolikas gali pasiekti jo pirminį turinį. Kuo ilgiau truko antrasis užpuoliko ir aukos pokalbis, tuo daugiau informacijos iš pirmo skambučio galima iššifruoti. Pavyzdžiui, jei užpuolikui pavyko pratęsti pokalbį 5 minutes, tada jis galės sugadinti 5 minutes.
Norėdami užfiksuoti užšifruotą srautą iš LTE tinklų, mokslininkai naudojo „AirScope“ signalo analizatorių ir, norėdami gauti originalų balso srautą užpuoliko skambučio metu, naudojo „Android“ išmaniuosius telefonus, valdomus per ADB ir SCAT.
Apskaičiuota, kad užpuolimui įvykdyti reikalinga įranga kainuoja 7,000 XNUMX USD.
Apie problemą bazinių stočių gamintojai buvo informuoti praėjusių metų gruodį, ir dauguma jų jau išleido pleistrus, kad pašalintų pažeidžiamumą. Tačiau kai kurie operatoriai galėjo nepaisyti atnaujinimų.
Norint patikrinti jautrumą LTE ir 5G tinklų problemai, „Android 9“ platformai parengta speciali mobilioji programa (jos veikimui reikalinga root prieiga ir „Qualcomm“ lustuose esantis išmanusis telefonas, pvz., „Xiaomi Mi A3“, „One Plus 6T“. ir „Xiaomi Mix 3 5G“.
Be pažeidžiamumo nustatymo, programą taip pat galima naudoti srautui fiksuoti ir paslaugų pranešimams peržiūrėti. Užfiksuotas srautas išsaugomas PCAP formatu ir gali būti siunčiamas į vartotojo nurodytą HTTP serverį, kad būtų galima atlikti išsamesnes analizes naudojant tipinius įrankius.
Fuente: https://revolte-attack.net/
Dėkojame, kad pasidalijote šia informacija.