Angriff der Woche: Sprachanrufe auf LTE (ReVoLTE)

Es ist lange her, dass ich einen "Angriff der Woche" -Post geschrieben habe , und es hat mich verärgert. Nicht weil es keine Angriffe gab, sondern hauptsächlich, weil es keinen Angriff auf etwas gab, das weit genug verbreitet war, um mich aus meiner kreativen Krise herauszuholen.

Aber heute bin ich auf einen interessanten Angriff namens ReVoLTE auf die Protokolle gestoßen, dessen Hacking mir besonders gefällt, nämlich die Protokolle von Mobilfunknetzen (Voice over) LTE. Ich bin begeistert von diesen speziellen Protokollen - und diesem neuen Angriff -, da es sehr selten vorkommt, dass echte Protokolle und Mobilfunknetzimplementierungen gehackt werden. Hauptsächlich, weil diese Standards in rauchigen Räumen entwickelt und in 12.000-seitigen Dokumenten dokumentiert wurden, die nicht jeder Forscher beherrschen kann. Darüber hinaus zwingt die Implementierung dieser Angriffe die Forscher dazu, ausgefeilte Funkprotokolle zu verwenden.

Daher könnten sich schwerwiegende kryptografische Schwachstellen auf der ganzen Welt ausbreiten und möglicherweise nur von Regierungen ausgenutzt werden, bevor ein Forscher auf sie achtet. Aber es gibt von Zeit zu Zeit Ausnahmen, und der heutige Angriff ist eine davon.

Die Angreifer sind David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper von der Ruhr-Universität in Bochum und der New York University Abu Dhabi. Dies ist ein großartiger Angriff, um einen Schlüssel in einem Sprachprotokoll neu zu installieren, das Sie wahrscheinlich bereits verwenden (vorausgesetzt, Sie stammen aus der älteren Generation, die immer noch mit einem Mobiltelefon telefoniert).

Zunächst ein kurzer historischer Ausflug.

Was ist LTE und VoLTE?

80- Global System for Mobile ( ). GSM , , , . GSM , .

, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.

, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .

VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .

, ?

LTE, GSM, . ( « », UE) ( , ). , . .

( , VoLTE , , VoLTE , . , , . ).

GSM : , , ( , , «Stingray») . LTE , .

. , — — «EEA» ( , AES). , CTR, :

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .

(EEA) AES, , - , GSM. , , .

: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .

nonce CTR- , Poison

, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .

ReVoLTE?

ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).

, .

, LTE , LTE . , VoLTE , 2 [ OSI – .]. .

, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .

- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .

, , , — , () bearer. , , , . . , , , , , , .

, $$$C_1 = M_1 \oplus KS$ $$$C_2 = M_2 \oplus KS$, $$$C_1 \oplus C_2 = M_1 \oplus M_2$. , $$$M_1$ $$$M_2$, . .

. , , - «» , . , - . , XOR .

, . , , , , . , , , . , , – , .

, :

ReVoLTE. , . ( ), , .

?

, ReVoLTE. , . :

1. ( ) VoLTE-?
2. LTE- ?
3. , ?
4. , – , , () , «», ?

ReVoLTE . - Airscope VoLTE . ( , , , - – ).

, , – , . , , – «», .. SIP- .

, (4) – , . , , . , , , , . LTE RTP, RTP-.

, , , , . , (.. ), .

«real world attack» . – , , , 89% . , .

, , , , , .

?

: () , . , , . !

, . , , , . , , .

, nonce . , , , , , , 5G - .

, , . , WPA2, , , , ? , . () , .

, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .

, : .