போச்சூமில் உள்ள ருர் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு (ஜெர்மனி) கிளர்ச்சி தாக்குதல் நுட்பத்தை அறிமுகப்படுத்தியது, என்று மொபைல் நெட்வொர்க்குகளில் மறைகுறியாக்கப்பட்ட குரல் அழைப்புகளை இடைமறிக்க அனுமதிக்கிறது VoLTE (Voice over LTE) தொழில்நுட்பத்துடன் குரல் போக்குவரத்தை அனுப்ப 4G / LTE பயன்படுத்தப்படுகிறது.
VoLTE இல் தொலைபேசி அழைப்புகள் தடுக்கப்படுவதைத் தடுக்க, வாடிக்கையாளருக்கும் ஆபரேட்டருக்கும் இடையிலான சேனல் ஸ்ட்ரீம் குறியாக்கத்தின் அடிப்படையில் குறியாக்கம் செய்யப்படுகிறது.
ஒற்றை விசை ஸ்ட்ரீமின் தலைமுறையை விவரக்குறிப்பு பரிந்துரைக்கிறது ஒவ்வொரு அமர்வுக்கும், ஆனால் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியபடி, சோதனை செய்யப்பட்ட 12 அடிப்படை நிலையங்களில் 15 இந்த நிலையை பூர்த்தி செய்யவில்லை மற்றும் ஒரே ரேடியோ சேனலில் தொடர்ச்சியான இரண்டு அழைப்புகளுக்கு ஒரே விசை ஸ்ட்ரீமை மீண்டும் பயன்படுத்துகின்றன அல்லது புதிய வரிசையை உருவாக்க கணிக்கக்கூடிய முறைகளைப் பயன்படுத்துகின்றன.
கீஸ்ட்ரீம் மறுபயன்பாடு ஒரு தாக்குதலை போக்குவரத்தை மறைகுறியாக்க அனுமதிக்கிறது பதிவுசெய்யப்பட்ட மறைகுறியாக்கப்பட்ட உரையாடல்கள். குரல் அழைப்பின் உள்ளடக்கத்தை மறைகுறியாக்க, தாக்குபவர் முதலில் பாதிக்கப்பட்டவருக்கும் பாதிக்கப்படக்கூடிய அடிப்படை நிலையத்திற்கும் இடையில் மறைகுறியாக்கப்பட்ட வானொலி போக்குவரத்தை இடைமறித்து சேமித்து வைக்கிறார்.
அழைப்பு முடிந்ததும், தாக்குபவர் பாதிக்கப்பட்டவரை திரும்ப அழைத்து உரையாடலைத் தொடர முயற்சிக்கிறார் முடிந்தவரை, பாதிக்கப்பட்டவரை தூக்கிலிடாமல் தடுக்கும். இந்த உரையாடலின் போது, மறைகுறியாக்கப்பட்ட ரேடியோ போக்குவரத்தை பதிவு செய்வதோடு கூடுதலாக, அசல் மறைகுறியாக்கப்பட்ட ஆடியோ சிக்னலும் சேமிக்கப்படுகிறது.
வாய்ஸ் ஓவர் எல்டிஇ (வோல்டிஇ) என்பது ஒரு பாக்கெட் அடிப்படையிலான தொலைபேசி சேவையாகும், இது நீண்ட கால பரிணாமம் (எல்டிஇ) தரத்தில் முழுமையாக ஒருங்கிணைக்கப்படுகிறது. இன்று, அனைத்து முக்கிய தொலைத்தொடர்பு ஆபரேட்டர்களும் VoLTE ஐப் பயன்படுத்துகின்றனர். தொலைபேசி அழைப்புகளைப் பாதுகாக்க, VoLTE தொலைபேசி மற்றும் நெட்வொர்க்கிற்கு இடையில் குரல் தரவை ஸ்ட்ரீமிங் குறியாக்கத்துடன் குறியாக்குகிறது. முக்கிய ஸ்ட்ரீம் மறுபயன்பாட்டின் சிக்கலைத் தவிர்க்க ஸ்ட்ரீம் குறியாக்கம் ஒவ்வொரு அழைப்புக்கும் ஒரு தனிப்பட்ட விசை ஸ்ட்ரீமை உருவாக்கும்.
மறைகுறியாக்கப்பட்ட VoLTE அழைப்பின் உள்ளடக்கத்தை மீட்டெடுக்க LTE செயல்படுத்தல் குறைபாட்டை சாதகமாகப் பயன்படுத்துகின்ற ஒரு தாக்குதல் ReVoLTE ஐ அறிமுகப்படுத்துகிறது.
இது ஒரு விரோதியை VoLTE தொலைபேசி அழைப்புகளைக் கேட்க அனுமதிக்கிறது. ReVoLTE யூகிக்கக்கூடிய விசை நீரோட்ட மறுபயன்பாட்டைப் பயன்படுத்துகிறது, இது ராசா & லூவால் கண்டுபிடிக்கப்பட்டது. இறுதியாக, கீஸ்ட்ரீம் மறுபயன்பாடு ஒரு எதிரியை பதிவுசெய்த அழைப்பை குறைந்தபட்ச ஆதாரங்களுடன் மறைகுறியாக்க அனுமதிக்கிறது.
பாதிக்கப்பட்டவரின் முதல் அழைப்பை மறைகுறியாக்க, தாக்குபவர், இரண்டாவது அழைப்பின் போது இடைமறிக்கப்பட்ட போக்குவரத்தையும், தாக்குபவரின் தொலைபேசியில் பதிவுசெய்யப்பட்ட அசல் குரல் தரவையும் அடிப்படையாகக் கொண்டு, முக்கிய ஸ்ட்ரீமின் மதிப்பைக் கணக்கிட முடியும், இது திறந்த மற்றும் இடையேயான XOR செயல்பாட்டால் தீர்மானிக்கப்படுகிறது. மறைகுறியாக்கப்பட்ட தரவு.
விசை ஸ்ட்ரீம் மீண்டும் பயன்படுத்தப்படுவதால், முதல் அழைப்பிலிருந்து மறைகுறியாக்கப்பட்ட தரவுக்கு இரண்டாவது அழைப்புக்கு கணக்கிடப்பட்ட விசை ஸ்ட்ரீமைப் பயன்படுத்துவதன் மூலம், தாக்குபவர் அதன் அசல் உள்ளடக்கத்திற்கான அணுகலைப் பெற முடியும். தாக்குபவருக்கும் பாதிக்கப்பட்டவருக்கும் இடையிலான இரண்டாவது உரையாடல் நீடித்தது, முதல் அழைப்பிலிருந்து கூடுதல் தகவல்களை டிகோட் செய்யலாம். உதாரணமாக, தாக்குபவர் 5 நிமிடங்கள் உரையாடலை நீட்ட முடிந்தால், அவர் 5 நிமிடங்கள் சிதைக்க முடியும்.
எல்.டி.இ நெட்வொர்க்குகளிலிருந்து காற்றில் குறியாக்கப்பட்ட போக்குவரத்தை பிடிக்க, ஆராய்ச்சியாளர்கள் ஏர்ஸ்கோப் சிக்னல் பகுப்பாய்வியைப் பயன்படுத்தினர் மற்றும் தாக்குபவரின் அழைப்பின் போது அசல் குரல் ஸ்ட்ரீமைப் பெற, அவர்கள் ஏடிபி மற்றும் ஸ்கேட் வழியாக கட்டுப்படுத்தப்பட்ட ஆண்ட்ராய்டு ஸ்மார்ட்போன்களைப் பயன்படுத்தினர்.
தாக்குதலை நடத்த தேவையான உபகரணங்களின் விலை, 7,000 XNUMX என மதிப்பிடப்பட்டுள்ளது.
கடந்த டிசம்பரில் அடிப்படை நிலைய உற்பத்தியாளர்களுக்கு இந்த பிரச்சினை குறித்து அறிவிக்கப்பட்டது மற்றும் பெரும்பாலானவை ஏற்கனவே பாதிப்புகளை சரிசெய்ய திட்டுக்களை வெளியிட்டுள்ளன. இருப்பினும், சில ஆபரேட்டர்கள் புதுப்பிப்புகளை புறக்கணித்திருக்கலாம்.
எல்.டி.இ மற்றும் 5 ஜி நெட்வொர்க்குகளின் சிக்கலுக்கு எளிதில் பாதிக்க, ஆண்ட்ராய்டு 9 இயங்குதளத்திற்கு ஒரு சிறப்பு மொபைல் பயன்பாடு தயாரிக்கப்பட்டுள்ளது (அதன் செயல்பாட்டிற்கு, ரூட் அணுகல் மற்றும் குவால்காம் சில்லுகளில் ஸ்மார்ட்போன் தேவை, அதாவது சியோமி மி ஏ 3, ஒன் பிளஸ் 6 டி மற்றும் சியோமி மிக்ஸ் 3 5 ஜி).
பாதிப்பு இருப்பதை தீர்மானிப்பதைத் தவிர, போக்குவரத்தைப் பிடிக்கவும் சேவைச் செய்திகளைக் காணவும் பயன்பாடு பயன்படுத்தப்படலாம். கைப்பற்றப்பட்ட போக்குவரத்து PCAP வடிவத்தில் சேமிக்கப்படுகிறது மற்றும் வழக்கமான கருவிகளுடன் விரிவான பகுப்பாய்விற்கு பயனர் குறிப்பிட்ட HTTP சேவையகத்திற்கு அனுப்பலாம்.
மூல: https://revolte-attack.net/
இந்த தகவலைப் பகிர்ந்தமைக்கு நன்றி.