TL; DR:
VoLTE parece ser ainda menos seguro do que os primeiros clientes Wi-Fi com WEP. Erro de cálculo excepcionalmente arquitetĂ´nico que permite aplicar XOR a um pouco de tráfego e recuperar a chave. O ataque Ă© possĂvel se vocĂŞ estiver perto do chamador e ele fizer ligações com frequĂŞncia.
Obrigado pela dica e TL; DR Klukonin
-
(Matthew Green).
. , , . .
Já se passou muito tempo desde que escrevi um post de ataque da semana , e isso me chateou. Não porque não houve ataques, mas principalmente porque não houve ataque a algo amplamente usado o suficiente para me tirar da minha crise criativa.
Mas hoje me deparei com um ataque interessante chamado ReVoLTE sobre os protocolos, cujo hackeamento me agrada especialmente, a saber, os protocolos de redes celulares (voice over) LTE. Estou muito satisfeito com esses protocolos especĂficos - e com esse novo ataque - porque Ă© muito raro ver protocolos reais e implementações de rede celular hackeadas. Principalmente porque esses padrões foram desenvolvidos em salas enfumaçadas e documentados em documentos de 12.000 páginas que nem todo pesquisador consegue dominar. AlĂ©m disso, a implementação desses ataques força os pesquisadores a usar protocolos de rádio sofisticados.
Assim, vulnerabilidades criptográficas graves podem se espalhar por todo o mundo e, possivelmente, apenas ser exploradas por governos antes que qualquer pesquisador preste atenção a elas. Mas há exceções de vez em quando, e o ataque de hoje é uma delas.
Os agressores são David Rupprecht, Katharina Kohls, Thorsten Holz e Christina Pöpper, da Ruhr University em Bochum e da New York University Abu Dhabi. Este é um grande ataque para reinstalar uma chave em um protocolo de voz que você provavelmente já usa (supondo que você seja da geração anterior que ainda faz chamadas com um telefone celular).
Para começar, uma breve excursão histórica.
O que Ă© LTE e VoLTE?
80- Global System for Mobile ( ). GSM , , , . GSM , .
, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.
, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .
VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .
, ?
LTE, GSM, . ( « », UE) ( , ). , . .
( , VoLTE , , VoLTE , . , , . ).
GSM : , , ( , , «Stingray») . LTE , .
. , — — «EEA» ( , AES). , CTR, :
VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .
(EEA) AES, , - , GSM. , , .
: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .
nonce CTR- , Poison
, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .
ReVoLTE?
ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).
, LTE , LTE . , VoLTE , 2 [ OSI – .]. .
, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .
- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .
, , , — , () bearer. , , , . . , , , , , , .
, , . , , . .
. , , - «» , . , - . , XOR .
, . , , , , . , , , . , , – , .
ReVoLTE. , . ( ), , .
?
, ReVoLTE. , . :
- ( ) VoLTE-?
- LTE- ?
- , ?
- , – , , () , «», ?
ReVoLTE . - Airscope VoLTE . ( , , , - – ).
, , – , . , , – «», .. SIP- .
, (4) – , . , , . , , , , . LTE RTP, RTP-.
, , , , . , (.. ), .
«real world attack» . – , , , 89% . , .
, , , , , .
?
: () , . , , . !
, . , , , . , , .
, nonce . , , , , , , 5G - .
, , . , WPA2, , , , ? , . () , .
, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .
, : .