Clever Geek Handbook

每周攻击:LTE(ReVoLTE)上的语音通话

来自翻译者和TL; DR

  1. TL; DR:



    与第一个使用WEP的Wi-Fi客户端相比,VoLTE的安全性似乎更低。异常的体系结构计算错误,使您可以对少量流量进行XOR并恢复密钥。如果您在呼叫者附近并且他经常拨打电话,则可能会发动攻击。


  2. 感谢您的提示和TL; DR 克鲁科宁



  3. , , . , VoLTE .





关于作者

(Matthew Green).



. , , . .


自从我写了本周攻击以来已经很长时间,这让我很不高兴。不是因为没有攻击,而是主要是因为没有对广泛使用的东西发起攻击,这足以使我摆脱创意危机。



但是今天,我偶然发现了一种有趣的协议ReVoLTE攻击,这种攻击特别令我高兴的是LTE蜂窝网络协议。我对这些特殊的协议以及这种新的攻击感到很满意,因为很少见到真正的协议和蜂窝网络实现遭到黑客入侵。主要是因为这些标准是在烟雾弥漫的房间中制定的,并记录在12,000页的文件中,并非每个研究人员都能掌握。此外,这些攻击的实施迫使研究人员使用复杂的无线电协议。



因此,严重的密码漏洞可能遍布世界各地,并且只有在任何研究者关注它们之前,政府才能加以利用。但是有时也会有例外,今天的攻击就是其中之一。



攻击的作者是波鸿鲁尔大学和纽约大学阿布扎比分校的David Rupprecht,Katharina Kohls,Thorsten Holz和ChristinaPöpper。这是对您可能已经在使用的语音协议中重新安装密钥的重大攻击(假设您来自较老的一代,他们仍在使用手机打电话)。



首先,进行简短的历史考察。



什么是LTE和VoLTE?



80- Global System for Mobile ( ). GSM , , , . GSM , .



, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.



, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .



VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .



, ?



LTE, GSM, . ( « », UE) ( , ). , . .



( , VoLTE , , VoLTE , . , , . ).



GSM : , , ( , , «Stingray») . LTE , .



. , — — «EEA» ( , AES). , CTR, :



基本的VoLTE数据包加密算法

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .



(EEA) AES, , - , GSM. , , .



: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .



流行音乐乐队

nonce CTR- , Poison



, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .



ReVoLTE?



ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).



, .



, LTE , LTE . , VoLTE , 2 [ OSI – .]. .



, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .



- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .



, , , — , () bearer. , , , . . , , , , , , .



, C1个=中号1个ķ小号 C2=中号2ķ小号, C1个C2=中号1个中号2. , 中号1个 中号2, . .



. , , - «» , . , - . , XOR .



, . , , , , . , , , . , , – , .



, :



ReVoLTE一般攻击计划

ReVoLTE. , . ( ), , .



?



, ReVoLTE. , . :



  1. ( ) VoLTE-?
  2. LTE- ?
  3. , ?
  4. , – , , () , «», ?


ReVoLTE . - Airscope VoLTE . ( , , , - – ).



, , – , . , , – «», .. SIP- .



, (4) – , . , , . , , , , . LTE RTP, RTP-.



, , , , . , (.. ), .



«real world attack» . – , , , 89% . , .



, , , , , .



?



: () , . , , . !



, . , , , . , , .



, nonce . , , , , , , 5G - .



, , . , WPA2, , , , ? , . () , .



, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .



, : .



More articles:


All Articles