♏️ ♓️ 👨🏼‍✈️ Ataque de la semana: llamadas de voz en LTE (ReVoLTE) 🤑 ❇️ 💧

Del traductor y TL; DR

TL; DR:

VoLTE parece ser incluso menos seguro que los primeros clientes Wi-Fi con WEP. Error de cálculo excepcionalmente arquitectónico que le permite XOR un poco de tráfico y recuperar la clave. El ataque es posible si está cerca de la persona que llama y, a menudo, hace llamadas.
Gracias por la sugerencia y TL; DR Klukonin
, , . , VoLTE .

Sobre el Autor

(Matthew Green).

. , , . .

Ha pasado mucho tiempo desde que escribí un post de ataque de la semana y me molestó. No porque no hubo ataques, sino principalmente porque no hubo un ataque a algo lo suficientemente utilizado como para sacarme de mi crisis creativa.

Pero hoy me encontré con un ataque interesante llamado ReVoLTE en los protocolos que estoy especialmente feliz de piratear, es decir, protocolos de voz sobre LTE. Estoy encantado con estos protocolos en particular, y este nuevo ataque, porque es muy raro ver protocolos reales e implementaciones de redes celulares pirateadas. Principalmente porque estos estándares se desarrollaron en salas llenas de humo y se documentaron en documentos de 12.000 páginas que no todos los investigadores pueden dominar. Además, la implementación de estos ataques obliga a los investigadores a utilizar sofisticados protocolos de radio.

Por lo tanto, las vulnerabilidades criptográficas graves podrían extenderse por todo el mundo y posiblemente solo los gobiernos las exploten antes de que cualquier investigador les preste atención. Pero hay excepciones de vez en cuando, y el ataque de hoy es uno de ellos.

Los atacantes son David Rupprecht, Katharina Kohls, Thorsten Holz y Christina Pöpper de la Universidad del Ruhr en Bochum y la Universidad de Nueva York en Abu Dhabi. Este es un gran ataque para reinstalar una clave en un protocolo de voz que probablemente ya esté usando (asumiendo que pertenece a la generación anterior que todavía hace llamadas telefónicas con un teléfono móvil).

Para empezar, una breve excursión histórica.

¿Qué es LTE y VoLTE?

80- Global System for Mobile ( ). GSM , , , . GSM , .

, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.

, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .

VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .

, ?

LTE, GSM, . ( « », UE) ( , ). , . .

( , VoLTE , , VoLTE , . , , . ).

GSM : , , ( , , «Stingray») . LTE , .

. , — — «EEA» ( , AES). , CTR, :

Algoritmo de cifrado básico para paquetes VoLTE

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .

(EEA) AES, , - , GSM. , , .

: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .

Posion banda de música

nonce CTR- , Poison

, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .

ReVoLTE?

ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).

, .

, LTE , LTE . , VoLTE , 2 [ OSI – .]. .

, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .

- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .

, , , — , () bearer. , , , . . , , , , , , .

, $C_1 = M_1 \oplus KS$ $C_2 = M_2 \oplus KS$ , $C_1 \oplus C_2 = M_1 \oplus M_2$ . , $M_1$ $M_2$ , . .

. , , - «» , . , - . , XOR .

, . , , , , . , , , . , , – , .

, :

Plan general de ataque ReVoLTE

ReVoLTE. , . ( ), , .

?

, ReVoLTE. , . :

( ) VoLTE-?
LTE- ?
, ?
, – , , () , «», ?

ReVoLTE . - Airscope VoLTE . ( , , , - – ).

, , – , . , , – «», .. SIP- .

, (4) – , . , , . , , , , . LTE RTP, RTP-.

, , , , . , (.. ), .

«real world attack» . – , , , 89% . , .

, , , , , .

?

: () , . , , . !

, . , , , . , , .

, nonce . , , , , , , 5G - .

, , . , WPA2, , , , ? , . () , .

, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .

, : .

Ataque de la semana: llamadas de voz en LTE (ReVoLTE)

¿Qué es LTE y VoLTE?

, ?

ReVoLTE?

?

?

More articles: