बोचममधील रुहर विद्यापीठाच्या संशोधकांचा समूह (जर्मनी) रिव्हॉल्टे हल्ला तंत्र सादर केले, que मोबाइल नेटवर्कवर एनक्रिप्टेड व्हॉईस कॉलमध्ये खंडित करण्यास अनुमती देते 4 जी / एलटीई व्हीओएलटीई (व्हॉईस ओव्हर एलटीई) तंत्रज्ञानासह व्हॉइस ट्रॅफिक प्रसारित करण्यासाठी वापरले.
टेलिफोन कॉल व्हीओएलटीई मध्ये अडथळा आणण्यापासून प्रतिबंध करण्यासाठी ग्राहक आणि ऑपरेटर यांच्यामधील चॅनेल स्ट्रीम एन्क्रिप्शनच्या आधारे एनक्रिप्टेड केली जाते.
वैशिष्ट्य एकाच की प्रवाहाची निर्मिती निर्दिष्ट करते प्रत्येक सत्रासाठी, परंतु संशोधकांनी उघड केल्याप्रमाणे, १ tested चाचणी केलेल्या बेस स्टेशनपैकी १२ ही स्थिती पूर्ण करत नाहीत आणि त्याच रेडिओ चॅनेलवर सलग दोन कॉलसाठी समान की प्रवाह पुन्हा वापरतात किंवा नवीन क्रम निर्माण करण्यासाठी अंदाज पद्धतींचा वापर करतात.
कीस्ट्रीम पुनर्वापर आक्रमणकर्त्यास रहदारी डिक्रिप्ट करण्यास अनुमती देते एनक्रिप्टेड संभाषणे रेकॉर्ड केली. व्हॉईस कॉलची सामग्री डिक्रिप्ट करण्यासाठी, आक्रमणकर्ता प्रथम पीडित आणि असुरक्षित बेस स्टेशन दरम्यान रेडिओ रहदारी एन्क्रिप्टेड करतो आणि स्टोअर करतो.
कॉल संपल्यानंतर, हल्लेखोर पीडिताला परत कॉल करतो आणि संभाषण सुरू ठेवण्याचा प्रयत्न करतो जोपर्यंत शक्य असेल तोपर्यंत, पीडिताला फाशीपासून बचाव करा. या संभाषणादरम्यान, एनक्रिप्टेड रेडिओ रहदारी रेकॉर्ड करण्याच्या व्यतिरिक्त, मूळ अनइक्रिप्टेड ऑडिओ सिग्नल देखील संग्रहित आहे.
व्हॉईस ओव्हर एलटीई (व्हीओएलटीई) एक पॅकेट-आधारित टेलिफोनी सेवा आहे जी लाँग टर्म इव्होल्यूशन (एलटीई) मानकमध्ये पूर्णपणे समाकलित केली आहे. आज सर्व प्रमुख दूरसंचार ऑपरेटर व्हीओएलटीई वापरतात. फोन कॉल सुरक्षित करण्यासाठी, VoLTE स्ट्रीमिंग एन्क्रिप्शनसह फोन आणि नेटवर्क दरम्यान व्हॉइस डेटा कूटबद्ध करते. की प्रवाह पुनर्वापराची समस्या टाळण्यासाठी प्रत्येक कॉलसाठी प्रवाह कूटबद्धीकरण एक अनोखा की प्रवाह तयार करेल.
एन्क्रिप्टेड व्हीओएलटीई कॉलची सामग्री पुनर्प्राप्त करण्यासाठी एलटीई अंमलबजावणीच्या दोषाचे शोषण करणारे रेव्हॉएलटीईई, एक हल्ला सादर करीत आहे.
हे शत्रूला VoLTE फोन कॉलवर ऐकू येण्यास अनुमती देते. रेव्होएलटीई अंदाज लावण्यायोग्य कीस्ट्रीम रीयूजचा वापर करते, जो रझा आणि लू यांनी शोधला होता. अखेरीस, की प्रवाहाचा पुनर्वापर केल्यामुळे विरोधक कमीतकमी स्त्रोतांसह रेकॉर्ड केलेला कॉल डिक्रिप्ट करण्यास परवानगी देते.
पीडितेचा पहिला कॉल डिक्रिप्ट करण्यासाठी, दुसर्या कॉल दरम्यान इंटरसेप्ट केलेला एनक्रिप्टेड रहदारी आणि हल्लेखोरांच्या फोनवर रेकॉर्ड केलेला मूळ व्हॉइस डेटा यावर आधारित हल्लेखोर कीच्या प्रवाहाचे मूल्य मोजू शकतात, जे ओपन आणि दरम्यान ऑपरेशन एक्सओआर द्वारे निर्धारित केले जाते. कूटबद्ध डेटा
प्रथम प्रवाहातील कूटबद्ध केलेल्या डेटावर दुसर्या कॉलसाठी गणना केलेला की प्रवाह लागू केल्यामुळे की प्रवाह पुन्हा वापरला जात असल्याने, हल्लेखोर त्याच्या मूळ सामग्रीवर प्रवेश प्राप्त करू शकतो. हल्लेखोर आणि पीडित यांच्यात जितके मोठे दुसरे संभाषण चालू होते तितके प्रथम कॉलवरील अधिक माहिती डीकोड करणे शक्य आहे. उदाहरणार्थ, जर हल्लेखोर 5 मिनिटांसाठी संभाषण ताणून धरत असेल तर तो 5 मिनिटे क्रॅक करण्यास सक्षम असेल.
एलटीई नेटवर्कवरून जास्तीत जास्त एन्क्रिप्टेड रहदारी टिपण्यासाठी, संशोधकांनी एअरस्कोप सिग्नल विश्लेषक वापरला आणि हल्लेखोरांच्या कॉल दरम्यान मूळ व्हॉईस प्रवाह मिळविण्यासाठी त्यांनी एडीबी आणि एससीएटीद्वारे नियंत्रित Android स्मार्टफोन वापरले.
हल्ला करण्यासाठी आवश्यक असलेल्या उपकरणांची किंमत अंदाजे ,7,000 XNUMX आहे.
बेस स्टेशन उत्पादकांना गेल्या डिसेंबरमध्ये या समस्येबद्दल सूचित केले गेले होते आणि बहुतेकांनी असुरक्षा सुधारण्यासाठी पॅच जाहीर केले आहेत. तथापि, काही ऑपरेटरने अद्यतनांकडे दुर्लक्ष केले असेल.
एलटीई आणि 5 जी नेटवर्कच्या समस्येची तीव्रता तपासण्यासाठी, Android 9 प्लॅटफॉर्मसाठी एक विशेष मोबाइल अनुप्रयोग तयार केला गेला आहे (त्याच्या ऑपरेशनसाठी, आपल्याला रिओ rootक्सेस आणि क्वालकॉम चिप्सवरील स्मार्टफोन आवश्यक आहे, जसे की झिओमी मी ए 3, वन प्लस 6 टी आणि झिओमी मिक्स 3 5 जी).
असुरक्षिततेची उपस्थिती निर्धारित करण्याव्यतिरिक्त, ट्रॅफिक कॅप्चर करण्यासाठी आणि सेवा संदेश पाहण्यासाठी देखील अनुप्रयोगाचा वापर केला जाऊ शकतो. कॅप्चर केलेला रहदारी पीसीएपी स्वरूपात जतन केला जातो आणि विशिष्ट साधनांसह अधिक तपशीलवार विश्लेषणासाठी वापरकर्त्याने निर्दिष्ट केलेल्या एचटीटीपी सर्व्हरला पाठविला जाऊ शकतो.
स्त्रोत: https://revolte-attack.net/
ही माहिती सामायिक केल्याबद्दल धन्यवाद.