Ataque da semana: chamadas de voz em LTE (ReVoLTE)

Do tradutor e TL; DR
  1. TL; DR:



    VoLTE parece ser ainda menos seguro do que os primeiros clientes Wi-Fi com WEP. Erro de cálculo excepcionalmente arquitetônico que permite aplicar XOR a um pouco de tráfego e recuperar a chave. O ataque é possível se você estiver perto do chamador e ele fizer ligações com frequência.


  2. Obrigado pela dica e TL; DR Klukonin



  3. , , . , VoLTE .





Sobre o autor

(Matthew Green).



. , , . .


Já se passou muito tempo desde que escrevi um post de ataque da semana , e isso me chateou. Não porque não houve ataques, mas principalmente porque não houve ataque a algo amplamente usado o suficiente para me tirar da minha crise criativa.



Mas hoje me deparei com um ataque interessante chamado ReVoLTE sobre os protocolos, cujo hackeamento me agrada especialmente, a saber, os protocolos de redes celulares (voice over) LTE. Estou muito satisfeito com esses protocolos específicos - e com esse novo ataque - porque é muito raro ver protocolos reais e implementações de rede celular hackeadas. Principalmente porque esses padrões foram desenvolvidos em salas enfumaçadas e documentados em documentos de 12.000 páginas que nem todo pesquisador consegue dominar. Além disso, a implementação desses ataques força os pesquisadores a usar protocolos de rádio sofisticados.



Assim, vulnerabilidades criptográficas graves podem se espalhar por todo o mundo e, possivelmente, apenas ser exploradas por governos antes que qualquer pesquisador preste atenção a elas. Mas há exceções de vez em quando, e o ataque de hoje é uma delas.



Os agressores são David Rupprecht, Katharina Kohls, Thorsten Holz e Christina Pöpper, da Ruhr University em Bochum e da New York University Abu Dhabi. Este é um grande ataque para reinstalar uma chave em um protocolo de voz que você provavelmente já usa (supondo que você seja da geração anterior que ainda faz chamadas com um telefone celular).



Para começar, uma breve excursão histórica.



O que Ă© LTE e VoLTE?



80- Global System for Mobile ( ). GSM , , , . GSM , .



, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.



, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .



VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .



, ?



LTE, GSM, . ( « », UE) ( , ). , . .



( , VoLTE , , VoLTE , . , , . ).



GSM : , , ( , , «Stingray») . LTE , .



. , — — «EEA» ( , AES). , CTR, :



Algoritmo de criptografia de pacote VoLTE básico

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .



(EEA) AES, , - , GSM. , , .



: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .



Banda de mĂşsica posion

nonce CTR- , Poison



, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .



ReVoLTE?



ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).



, .



, LTE , LTE . , VoLTE , 2 [ OSI – .]. .



, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .



- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .



, , , — , () bearer. , , , . . , , , , , , .



, C1=M1⊕KS C2=M2⊕KS, C1⊕C2=M1⊕M2. , M1 M2, . .



. , , - «» , . , - . , XOR .



, . , , , , . , , , . , , – , .



, :



Plano geral de ataque ReVoLTE

ReVoLTE. , . ( ), , .



?



, ReVoLTE. , . :



  1. ( ) VoLTE-?
  2. LTE- ?
  3. , ?
  4. , – , , () , «», ?


ReVoLTE . - Airscope VoLTE . ( , , , - – ).



, , – , . , , – «», .. SIP- .



, (4) – , . , , . , , , , . LTE RTP, RTP-.



, , , , . , (.. ), .



«real world attack» . – , , , 89% . , .



, , , , , .



?



: () , . , , . !



, . , , , . , , .



, nonce . , , , , , , 5G - .



, , . , WPA2, , , , ? , . () , .



, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .



, : .




All Articles