LTE இல் மறைகுறியாக்கப்பட்ட அழைப்புகளை இடைமறிக்க அனுமதிக்கும் தாக்குதலை மீண்டும் மாற்றவும்

போச்சூமில் உள்ள ருர் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு (ஜெர்மனி) கிளர்ச்சி தாக்குதல் நுட்பத்தை அறிமுகப்படுத்தியது, என்று மொபைல் நெட்வொர்க்குகளில் மறைகுறியாக்கப்பட்ட குரல் அழைப்புகளை இடைமறிக்க அனுமதிக்கிறது VoLTE (Voice over LTE) தொழில்நுட்பத்துடன் குரல் போக்குவரத்தை அனுப்ப 4G / LTE பயன்படுத்தப்படுகிறது.

VoLTE இல் தொலைபேசி அழைப்புகள் தடுக்கப்படுவதைத் தடுக்க, வாடிக்கையாளருக்கும் ஆபரேட்டருக்கும் இடையிலான சேனல் ஸ்ட்ரீம் குறியாக்கத்தின் அடிப்படையில் குறியாக்கம் செய்யப்படுகிறது.

ஒற்றை விசை ஸ்ட்ரீமின் தலைமுறையை விவரக்குறிப்பு பரிந்துரைக்கிறது ஒவ்வொரு அமர்வுக்கும், ஆனால் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியபடி, சோதனை செய்யப்பட்ட 12 அடிப்படை நிலையங்களில் 15 இந்த நிலையை பூர்த்தி செய்யவில்லை மற்றும் ஒரே ரேடியோ சேனலில் தொடர்ச்சியான இரண்டு அழைப்புகளுக்கு ஒரே விசை ஸ்ட்ரீமை மீண்டும் பயன்படுத்துகின்றன அல்லது புதிய வரிசையை உருவாக்க கணிக்கக்கூடிய முறைகளைப் பயன்படுத்துகின்றன.

கீஸ்ட்ரீம் மறுபயன்பாடு ஒரு தாக்குதலை போக்குவரத்தை மறைகுறியாக்க அனுமதிக்கிறது பதிவுசெய்யப்பட்ட மறைகுறியாக்கப்பட்ட உரையாடல்கள். குரல் அழைப்பின் உள்ளடக்கத்தை மறைகுறியாக்க, தாக்குபவர் முதலில் பாதிக்கப்பட்டவருக்கும் பாதிக்கப்படக்கூடிய அடிப்படை நிலையத்திற்கும் இடையில் மறைகுறியாக்கப்பட்ட வானொலி போக்குவரத்தை இடைமறித்து சேமித்து வைக்கிறார்.

அழைப்பு முடிந்ததும், தாக்குபவர் பாதிக்கப்பட்டவரை திரும்ப அழைத்து உரையாடலைத் தொடர முயற்சிக்கிறார் முடிந்தவரை, பாதிக்கப்பட்டவரை தூக்கிலிடாமல் தடுக்கும். இந்த உரையாடலின் போது, ​​மறைகுறியாக்கப்பட்ட ரேடியோ போக்குவரத்தை பதிவு செய்வதோடு கூடுதலாக, அசல் மறைகுறியாக்கப்பட்ட ஆடியோ சிக்னலும் சேமிக்கப்படுகிறது.

வாய்ஸ் ஓவர் எல்டிஇ (வோல்டிஇ) என்பது ஒரு பாக்கெட் அடிப்படையிலான தொலைபேசி சேவையாகும், இது நீண்ட கால பரிணாமம் (எல்டிஇ) தரத்தில் முழுமையாக ஒருங்கிணைக்கப்படுகிறது. இன்று, அனைத்து முக்கிய தொலைத்தொடர்பு ஆபரேட்டர்களும் VoLTE ஐப் பயன்படுத்துகின்றனர். தொலைபேசி அழைப்புகளைப் பாதுகாக்க, VoLTE தொலைபேசி மற்றும் நெட்வொர்க்கிற்கு இடையில் குரல் தரவை ஸ்ட்ரீமிங் குறியாக்கத்துடன் குறியாக்குகிறது. முக்கிய ஸ்ட்ரீம் மறுபயன்பாட்டின் சிக்கலைத் தவிர்க்க ஸ்ட்ரீம் குறியாக்கம் ஒவ்வொரு அழைப்புக்கும் ஒரு தனிப்பட்ட விசை ஸ்ட்ரீமை உருவாக்கும்.

மறைகுறியாக்கப்பட்ட VoLTE அழைப்பின் உள்ளடக்கத்தை மீட்டெடுக்க LTE செயல்படுத்தல் குறைபாட்டை சாதகமாகப் பயன்படுத்துகின்ற ஒரு தாக்குதல் ReVoLTE ஐ அறிமுகப்படுத்துகிறது.

இது ஒரு விரோதியை VoLTE தொலைபேசி அழைப்புகளைக் கேட்க அனுமதிக்கிறது. ReVoLTE யூகிக்கக்கூடிய விசை நீரோட்ட மறுபயன்பாட்டைப் பயன்படுத்துகிறது, இது ராசா & லூவால் கண்டுபிடிக்கப்பட்டது. இறுதியாக, கீஸ்ட்ரீம் மறுபயன்பாடு ஒரு எதிரியை பதிவுசெய்த அழைப்பை குறைந்தபட்ச ஆதாரங்களுடன் மறைகுறியாக்க அனுமதிக்கிறது.

பாதிக்கப்பட்டவரின் முதல் அழைப்பை மறைகுறியாக்க, தாக்குபவர், இரண்டாவது அழைப்பின் போது இடைமறிக்கப்பட்ட போக்குவரத்தையும், தாக்குபவரின் தொலைபேசியில் பதிவுசெய்யப்பட்ட அசல் குரல் தரவையும் அடிப்படையாகக் கொண்டு, முக்கிய ஸ்ட்ரீமின் மதிப்பைக் கணக்கிட முடியும், இது திறந்த மற்றும் இடையேயான XOR செயல்பாட்டால் தீர்மானிக்கப்படுகிறது. மறைகுறியாக்கப்பட்ட தரவு.

விசை ஸ்ட்ரீம் மீண்டும் பயன்படுத்தப்படுவதால், முதல் அழைப்பிலிருந்து மறைகுறியாக்கப்பட்ட தரவுக்கு இரண்டாவது அழைப்புக்கு கணக்கிடப்பட்ட விசை ஸ்ட்ரீமைப் பயன்படுத்துவதன் மூலம், தாக்குபவர் அதன் அசல் உள்ளடக்கத்திற்கான அணுகலைப் பெற முடியும். தாக்குபவருக்கும் பாதிக்கப்பட்டவருக்கும் இடையிலான இரண்டாவது உரையாடல் நீடித்தது, முதல் அழைப்பிலிருந்து கூடுதல் தகவல்களை டிகோட் செய்யலாம். உதாரணமாக, தாக்குபவர் 5 நிமிடங்கள் உரையாடலை நீட்ட முடிந்தால், அவர் 5 நிமிடங்கள் சிதைக்க முடியும்.

எல்.டி.இ நெட்வொர்க்குகளிலிருந்து காற்றில் குறியாக்கப்பட்ட போக்குவரத்தை பிடிக்க, ஆராய்ச்சியாளர்கள் ஏர்ஸ்கோப் சிக்னல் பகுப்பாய்வியைப் பயன்படுத்தினர் மற்றும் தாக்குபவரின் அழைப்பின் போது அசல் குரல் ஸ்ட்ரீமைப் பெற, அவர்கள் ஏடிபி மற்றும் ஸ்கேட் வழியாக கட்டுப்படுத்தப்பட்ட ஆண்ட்ராய்டு ஸ்மார்ட்போன்களைப் பயன்படுத்தினர்.

தாக்குதலை நடத்த தேவையான உபகரணங்களின் விலை, 7,000 XNUMX என மதிப்பிடப்பட்டுள்ளது.

கடந்த டிசம்பரில் அடிப்படை நிலைய உற்பத்தியாளர்களுக்கு இந்த பிரச்சினை குறித்து அறிவிக்கப்பட்டது மற்றும் பெரும்பாலானவை ஏற்கனவே பாதிப்புகளை சரிசெய்ய திட்டுக்களை வெளியிட்டுள்ளன. இருப்பினும், சில ஆபரேட்டர்கள் புதுப்பிப்புகளை புறக்கணித்திருக்கலாம்.

எல்.டி.இ மற்றும் 5 ஜி நெட்வொர்க்குகளின் சிக்கலுக்கு எளிதில் பாதிக்க, ஆண்ட்ராய்டு 9 இயங்குதளத்திற்கு ஒரு சிறப்பு மொபைல் பயன்பாடு தயாரிக்கப்பட்டுள்ளது (அதன் செயல்பாட்டிற்கு, ரூட் அணுகல் மற்றும் குவால்காம் சில்லுகளில் ஸ்மார்ட்போன் தேவை, அதாவது சியோமி மி ஏ 3, ஒன் பிளஸ் 6 டி மற்றும் சியோமி மிக்ஸ் 3 5 ஜி).

பாதிப்பு இருப்பதை தீர்மானிப்பதைத் தவிர, போக்குவரத்தைப் பிடிக்கவும் சேவைச் செய்திகளைக் காணவும் பயன்பாடு பயன்படுத்தப்படலாம். கைப்பற்றப்பட்ட போக்குவரத்து PCAP வடிவத்தில் சேமிக்கப்படுகிறது மற்றும் வழக்கமான கருவிகளுடன் விரிவான பகுப்பாய்விற்கு பயனர் குறிப்பிட்ட HTTP சேவையகத்திற்கு அனுப்பலாம்.

மூல: https://revolte-attack.net/


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

ஒரு கருத்து, உங்களுடையதை விட்டு விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   தன்னியக்க அவர் கூறினார்

    இந்த தகவலைப் பகிர்ந்தமைக்கு நன்றி.