TL; DR:
VoLTE tampaknya kurang aman dibandingkan klien Wi-Fi pertama dengan WEP. Kesalahan perhitungan arsitektural yang luar biasa yang memungkinkan Anda untuk XOR sedikit lalu lintas dan memulihkan kuncinya. Serangan itu mungkin terjadi jika Anda berada di dekat penelepon dan dia sering menelepon.
Terima kasih atas tipnya dan TL; DR Klukonin
-
(Matthew Green).
. , , . .
Sudah lama sekali sejak saya menulis serangan posting minggu ini , dan itu membuat saya kesal. Bukan karena tidak ada serangan, tetapi terutama karena tidak ada serangan terhadap sesuatu yang cukup banyak digunakan untuk mengeluarkan saya dari krisis kreatif saya.
Tapi hari ini saya menemukan serangan menarik yang disebut ReVoLTE pada protokol, peretasan yang sangat menyenangkan saya, yaitu protokol jaringan seluler (voice over) LTE. Saya senang dengan protokol khusus ini - dan serangan baru ini - karena sangat jarang melihat protokol nyata dan implementasi jaringan seluler diretas. Terutama karena standar ini dikembangkan di ruang berasap dan didokumentasikan dalam dokumen 12.000 halaman yang tidak dapat dikuasai oleh setiap peneliti. Selain itu, implementasi serangan ini memaksa para peneliti untuk menggunakan protokol radio yang kompleks.
Dengan demikian, kerentanan kriptografi yang serius dapat menyebar ke seluruh dunia, dan hanya dapat dieksploitasi oleh pemerintah sebelum ada peneliti yang memperhatikannya. Tetapi ada pengecualian dari waktu ke waktu, dan serangan hari ini adalah salah satunya.
Penulis serangan itu adalah David Rupprecht, Katharina Kohls, Thorsten Holz dan Christina Pƶpper dari Universitas Ruhr di Bochum dan Universitas New York Abu Dhabi. Ini adalah serangan yang bagus untuk memasang ulang kunci dalam protokol suara yang mungkin sudah Anda gunakan (dengan asumsi Anda berasal dari generasi yang lebih tua yang masih melakukan panggilan telepon dengan telepon seluler).
Untuk memulainya, perjalanan sejarah singkat.
Apa itu LTE dan VoLTE?
80- Global System for Mobile ( ). GSM , , , . GSM , .
, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE ā , 5G.
, , (IP) , , Ā«Ā» Ā«Ā» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .
VoIP, VoLTE IP: (Session Initiation Protocol ā SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .
, ?
LTE, GSM, . ( Ā« Ā», UE) ( , ). , . .
( , VoLTE , , VoLTE , . , , . ).
GSM : , , ( , , Ā«StingrayĀ») . LTE , .
. , ā ā Ā«EEAĀ» ( , AES). , CTR, :
VoLTE (: ReVoLTE). EEA ā , Ā«COUNTĀ» ā 32- , Ā«BEARERĀ» ā , VoLTE -. Ā«DIRECTIONĀ» , ā UE .
(EEA) AES, , - , GSM. , , .
: LTE () , , ā , Ā«bearerĀ» Ā«directionĀ» ā - . ā Ā« nonceĀ», - . , - .
nonce CTR- , Poison
, LTE : Ā« , Ā». LTE 7000 , , , . , . , XOR- . , .
ReVoLTE?
ReVoLTE , . , VoLTE, , , , Ā« Ā». ( (Raza & Lu), . ReVoLTE ).
, LTE , LTE . , VoLTE , 2 [ OSI ā .]. .
, LTE Ā«bearerĀ». Bearer ā , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .
- , . LTE Ā«bearerĀ». , , . , , . , LTE - Ā« , bearer Ā». , .
, , , ā , () bearer. , , , . . , , , , , , .
, , . , , . .
. , , - Ā«Ā» , . , - . , XOR .
, . , , , , . , , , . , , ā , .
ReVoLTE. , . ( ), , .
?
, ReVoLTE. , . :
- ( ) VoLTE-?
- LTE- ?
- , ?
- , ā , , () , Ā«Ā», ?
ReVoLTE . - Airscope VoLTE . ( , , , - ā ).
, , ā , . , , ā Ā«Ā», .. SIP- .
, (4) ā , . , , . , , , , . LTE RTP, RTP-.
, , , , . , (.. ), .
Ā«real world attackĀ» . ā , , , 89% . , .
, , , , , .
?
: () , . , , . !
, . , , , . , , .
, nonce . , , , , , , 5G - .
, , . , WPA2, , , , ? , . () , .
, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .
, : .