ReVoLTE - LTE-da shifrlangan qo'ng'iroqlarni ushlab turishga imkon beruvchi hujum

Boxumdagi Rur universiteti tadqiqotchilari guruhi (Germaniya) Revolte hujum texnikasini joriy qildi, que mobil tarmoqlarda shifrlangan ovozli qo'ng'iroqlarni ushlab qolish imkonini beradi 4G / LTE ovozli trafikni VoLTE (Voice over LTE) texnologiyasi bilan uzatish uchun ishlatilgan.

VoLTE-da telefon qo'ng'iroqlarini ushlab qolishining oldini olish uchun xaridor va operator o'rtasidagi kanal oqim shifrlash asosida shifrlanadi.

Spetsifikatsiya bitta kalit oqimini yaratishni belgilaydi har bir mashg'ulot uchun, ammo tadqiqotchilar aniqlaganidek, sinovdan o'tgan 12 ta baza stantsiyalarning 15 tasi ushbu shartga javob bermaydi va bitta radiokanaldagi ketma-ket ikkita qo'ng'iroq uchun bir xil kalit oqimni qayta ishlatadi yoki yangi ketma-ketlikni yaratish uchun taxmin qilinadigan usullardan foydalanadi.

Keystream-ni qayta ishlatish tajovuzkorga trafikning parolini ochishga imkon beradi yozib olingan shifrlangan suhbatlar. Ovozli qo'ng'iroq tarkibini parolini hal qilish uchun tajovuzkor birinchi navbatda jabrlanuvchi va zaif baza stantsiyasi o'rtasida shifrlangan radio trafikni ushlab turadi va saqlaydi.

Qo'ng'iroq tugagandan so'ng, tajovuzkor jabrlanuvchini qayta chaqiradi va suhbatni davom ettirishga harakat qiladi imkon qadar jabrlanuvchining osib qo'yilishiga yo'l qo'ymaslik. Ushbu suhbat davomida shifrlangan radio trafikni yozishdan tashqari, asl shifrlanmagan audio signal ham saqlanadi.

Voice over LTE (VoLTE) - bu Long Term Evolution (LTE) standartiga mukammal birlashtirilgan paketli telefoniya xizmati. Bugungi kunda barcha yirik aloqa operatorlari VoLTE-dan foydalanmoqdalar. Telefon qo'ng'iroqlarini himoya qilish uchun VoLTE telefon va tarmoq o'rtasidagi ovozli ma'lumotlarni oqim shifrlash bilan shifrlaydi. Oqimlarni shifrlash har bir qo'ng'iroq uchun kalitlarni qayta ishlatish muammosidan qochish uchun noyob kalit oqimini hosil qiladi.

Shifrlangan VoLTE chaqirig'ining tarkibini olish uchun LTE dasturining kamchiliklarini ishlatadigan ReVoLTE hujumini taqdim etamiz.

Bu raqibga VoLTE telefon qo'ng'iroqlarini tinglash imkoniyatini beradi. ReVoLTE, Raza & Lu tomonidan kashf etilgan, oldindan taxmin qilinadigan kalitlarni qayta ishlatishdan foydalanadi. Va nihoyat, kalit oqimni qayta ishlatish raqibga yozilgan qo'ng'iroqni minimal resurslar bilan parolini ochishga imkon beradi.

Jabrlanuvchining birinchi qo'ng'irog'ini parolini hal qilish uchun tajovuzkor ikkinchi qo'ng'iroq paytida ushlangan shifrlangan trafik va tajovuzkorning telefonida yozib olingan asl ovozli ma'lumotlarga asoslanib, ochiq oqim va XOR operatsiyasi bilan aniqlanadigan kalit oqimining qiymatini hisoblab chiqishi mumkin. shifrlangan ma'lumotlar.

Kalit oqim qayta ishlatilganligi sababli, ikkinchi qo'ng'iroq uchun hisoblangan kalit oqimni birinchi qo'ng'iroqdan shifrlangan ma'lumotlarga qo'llash orqali tajovuzkor o'zining asl tarkibiga kira oladi. Tajovuzkor va jabrlanuvchi o'rtasidagi ikkinchi suhbat qancha uzoq davom etgan bo'lsa, birinchi qo'ng'iroqdagi ko'proq ma'lumotni dekodlash mumkin. Masalan, agar tajovuzkor suhbatni 5 minutga uzaytira olgan bo'lsa, u holda 5 daqiqa yorilib ketishi mumkin bo'ladi.

LTE tarmoqlaridan havo orqali shifrlangan trafikni olish uchun tadqiqotchilar AirScope signal analizatoridan foydalangan va tajovuzkor qo'ng'iroq paytida asl ovoz oqimini olish uchun ADB va SCAT orqali boshqariladigan Android smartfonlaridan foydalanishgan.

Hujumni amalga oshirish uchun zarur bo'lgan uskunalar narxi 7,000 dollarga baholanmoqda.

O'tgan yilning dekabr oyida baza stantsiyalari ishlab chiqaruvchilari muammo haqida xabardor bo'lishdi va aksariyati allaqachon zaiflikni tuzatish uchun yamoqlarni chiqarishdi. Biroq, ba'zi operatorlar yangilanishlarni e'tiborsiz qoldirgan bo'lishi mumkin.

LTE va 5G tarmoqlari muammosiga moyilligini tekshirish uchun Android 9 platformasi uchun maxsus mobil dastur tayyorlandi (uning ishlashi uchun sizga root kirish va Xiaomi Mi A3, One Plus 6T kabi Qualcomm chiplarida smartfon kerak bo'ladi va Xiaomi Mix 3 5G).

Zaiflik mavjudligini aniqlashdan tashqari, dastur trafikni yig'ish va xizmat xabarlarini ko'rish uchun ham ishlatilishi mumkin. Olingan trafik PCAP formatida saqlanadi va odatdagi vositalar yordamida batafsil tahlil qilish uchun foydalanuvchi tomonidan belgilangan HTTP-serverga yuborilishi mumkin.

Manba: https://revolte-attack.net/


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Avtomatik uchuvchi dijo

    Ushbu ma'lumotni baham ko'rganingiz uchun tashakkur.