Skupina vedcov z Ruhr University v Bochume (Nemecko) predstavil útočnú techniku Revolte, že umožňuje odpočúvanie šifrovaných hlasových hovorov v mobilných sieťach 4G / LTE používané na prenos hlasovej prevádzky s technológiou VoLTE (Voice over the LTE).
Aby sa zabránilo prerušeniu telefónnych hovorov vo VoLTE, je kanál medzi zákazníkom a operátorom šifrovaný na základe šifrovania streamu.
Špecifikácia predpisuje generovanie jediného toku kľúčov pre každú reláciu, ale ako výskumníci odhalili, 12 z 15 testovaných základňových staníc túto podmienku nespĺňa a opakovane používajú rovnaký kľúčový prúd na dva po sebe nasledujúce hovory na rovnakom rádiovom kanáli alebo používajú predvídateľné metódy na generovanie novej sekvencie.
Opätovné použitie kľúčového toku umožňuje útočníkovi dešifrovať prenos zaznamenané šifrované konverzácie. Aby dešifroval obsah hlasového hovoru, útočník najskôr zachytí a uloží šifrovanú rádiovú prevádzku medzi obeťou a zraniteľnou základňovou stanicou.
Po ukončení hovoru útočník zavolá obeť späť a pokúsi sa pokračovať v rozhovore čo najdlhšie, aby sa zabránilo obeti zavesiť. Počas tejto konverzácie sa okrem záznamu šifrovaného rádiového prenosu uloží aj pôvodný nezašifrovaný zvukový signál.
Voice over LTE (VoLTE) je paketová telefónna služba dokonale integrovaná do štandardu Long Term Evolution (LTE). V súčasnosti používajú všetci hlavní telekomunikační operátori VoLTE. Na zabezpečenie telefónnych hovorov šifruje VoLTE hlasové údaje medzi telefónom a sieťou pomocou šifrovania streamu. Šifrovanie toku vygeneruje pre každé volanie jedinečný prúd kľúča, aby sa predišlo problémom s opätovným použitím toku kľúčov.
Predstavujeme ReVoLTE, útok, ktorý využíva chybu implementácie LTE na obnovenie obsahu šifrovaného hovoru VoLTE.
To umožňuje protivníkovi odpočúvať telefónne hovory VoLTE. ReVoLTE využíva predvídateľné opätovné použitie kľúčového toku, ktoré objavili Raza & Lu. Nakoniec opätovné použitie toku kľúčov umožňuje protivníkovi dešifrovať zaznamenaný hovor s minimálnymi prostriedkami.
Na dešifrovanie prvého hovoru obete môže útočník na základe šifrovanej prevádzky zachytenej počas druhého hovoru a pôvodných hlasových údajov zaznamenaných v telefóne útočníka vypočítať hodnotu kľúčového toku, ktorá je určená operáciou XOR medzi otvorenými a šifrovanými údajmi.
Pretože sa kľúčový prúd opakovane používa, útočník môže získať prístup k pôvodnému obsahu aplikáciou kľúčového prúdu vypočítaného pre druhé volanie na šifrované údaje z prvého hovoru. Čím dlhšie trval druhý rozhovor medzi útočníkom a obeťou, tým viac informácií z prvého hovoru je možné dekódovať. Napríklad, ak sa útočníkovi podarilo pretiahnuť rozhovor na 5 minút, bude schopný prelomiť 5 minút.
Na zachytenie prenosu šifrovaného vzduchom zo sietí LTE použili vedci analyzátor signálu AirScope a na získanie pôvodného hlasového toku počas hovoru útočníka použili inteligentné telefóny so systémom Android ovládané cez ADB a SCAT.
Náklady na vybavenie potrebné na vykonanie útoku sa odhadujú na 7,000 XNUMX dolárov.
Výrobcovia základňových staníc boli na problém upozornení vlani v decembri a väčšina z nich už vydala opravy opráv na opravu tejto chyby. Niektorí operátori však mohli aktualizácie ignorovať.
Na overenie náchylnosti k problémom sietí LTE a 5G je pre platformu Android 9 pripravená špeciálna mobilná aplikácia (na jej fungovanie potrebujete prístup root a smartfón na čipoch Qualcomm, napríklad Xiaomi Mi A3, One Plus 6T a Xiaomi Mix 3 5G).
Okrem určenia prítomnosti chyby zabezpečenia je možné aplikáciu použiť aj na snímanie prenosu a prezeranie správ služieb. Zachytený prenos je uložený vo formáte PCAP a môže byť odoslaný na server HTTP určený používateľom na podrobnejšiu analýzu pomocou bežných nástrojov.
Fuente: https://revolte-attack.net/
Ďakujeme za zdieľanie týchto informácií.