Pētnieku grupa no Rūras universitātes Bohumā (Vācija) ieviesa Revolte uzbrukuma tehniku, ka ļauj pārtvert šifrētus balss zvanus mobilajos tīklos 4G / LTE izmanto, lai pārraidītu balss trafiku ar VoLTE (Voice over LTE) tehnoloģiju.
Lai novērstu tālruņa zvanu pārtveršanu VoLTE, kanāls starp klientu un operatoru tiek šifrēts, pamatojoties uz straumes šifrēšanu.
Specifikācija nosaka vienas atslēgas plūsmas ģenerēšanu katrai sesijai, taču, kā atklāja pētnieki, 12 no 15 pārbaudītajām bāzes stacijām neatbilst šim nosacījumam un atkārtoti izmanto vienu un to pašu taustiņu straumi diviem secīgiem zvaniem vienā un tajā pašā radiokanālā vai izmanto paredzamas metodes, lai ģenerētu jaunu secību.
Keystream atkārtota izmantošana ļauj uzbrucējam atšifrēt datplūsmu no ierakstītajām šifrētajām sarunām. Lai atšifrētu balss zvana saturu, uzbrucējs vispirms pārtver un uzglabā šifrētu radio satiksmi starp upuri un neaizsargāto bāzes staciju.
Kad zvans ir pabeigts, uzbrucējs zvana upurim un mēģina turpināt sarunu cik ilgi vien iespējams, neļaujot upurim pakārt. Šīs sarunas laikā papildus šifrētās radio plūsmas reģistrēšanai tiek saglabāts arī oriģinālais nešifrētais audio signāls.
Balss pārraide LTE (VoLTE) ir pakešdatu telefonijas pakalpojums, kas lieliski integrēts ilgtermiņa attīstības (LTE) standartā. Šodien visi lielākie telekomunikāciju operatori izmanto VoLTE. Lai nodrošinātu tālruņa zvanus, VoLTE šifrē balss datus starp tālruni un tīklu ar straumes šifrēšanu. Straumes šifrēšana ģenerēs unikālu atslēgu straumi katram zvanam, lai izvairītos no atslēgas straumes atkārtotas izmantošanas problēmas.
Iepazīstinām ar ReVoLTE, uzbrukumu, kas izmanto LTE ieviešanas kļūdas priekšrocības, lai atgūtu šifrēta VoLTE zvana saturu.
Tas ļauj pretiniekam noklausīties VoLTE tālruņa zvanus. ReVoLTE izmanto paredzamu atslēgas plūsmas atkārtotu izmantošanu, kuru atklāja Raza & Lu. Visbeidzot, atslēgas straumes atkārtota izmantošana ļauj pretiniekam atšifrēt ierakstīto zvanu ar minimāliem resursiem.
Lai atšifrētu cietušā pirmo zvanu, uzbrucējs, pamatojoties uz otrā zvana laikā pārtverto šifrēto datplūsmu un uzbrucēja tālrunī ierakstītos oriģinālos balss datus, var aprēķināt atslēgas straumes vērtību, ko nosaka operācija XOR starp atvērtu un atvērtu šifrēti dati.
Tā kā atslēgu straume tiek atkārtoti izmantota, otrā zvana laikā aprēķināto atslēgu straumi lietojot kodētajiem datiem no pirmā zvana, uzbrucējs var piekļūt tā sākotnējam saturam. Jo ilgāk ilga otrā uzbrucēja un upura saruna, jo vairāk informācijas no pirmā zvana var atšifrēt. Piemēram, ja uzbrucējam izdevās sarunu pagarināt 5 minūtes, tad viņš varēs izlauzties 5 minūtes.
Lai uztvertu kodētu trafiku no LTE tīkliem, pētnieki izmantoja AirScope signālu analizatoru un, lai uzbrucēja zvana laikā iegūtu oriģinālu balss straumi, viņi izmantoja Android viedtālruņus, kurus kontrolē ADB un SCAT.
Tiek lēsts, ka uzbrukuma veikšanai nepieciešamā aprīkojuma izmaksas ir 7,000 USD.
Bāzes staciju ražotāji par problēmu tika informēti pagājušā gada decembrī, un lielākā daļa jau ir izlaiduši ielāpus, lai novērstu ievainojamību. Tomēr daži operatori, iespējams, ir ignorējuši atjauninājumus.
Lai pārbaudītu uzņēmību pret LTE un 5G tīklu problēmu, Android 9 platformai ir sagatavota īpaša mobilā lietojumprogramma (tās darbībai nepieciešama piekļuve saknei un viedtālrunis Qualcomm mikroshēmās, piemēram, Xiaomi Mi A3, One Plus 6T un Xiaomi Mix 3 5G).
Papildus ievainojamības noteikšanai lietojumprogrammu var izmantot arī trafika uztveršanai un pakalpojumu ziņojumu skatīšanai. Uzņemtā trafika tiek saglabāta PCAP formātā, un to var nosūtīt uz lietotāja norādītu HTTP serveri sīkākai analīzei, izmantojot tipiskus rīkus.
Fuente: https://revolte-attack.net/
Paldies, ka dalījāties ar šo informāciju.