今週の攻撃：LTEでの音声通話（ReVoLTE）

今週のポストの攻撃を書いてから久しぶりで、動揺しました。攻撃がなかったからではなく、主に、創造的な危機から抜け出すのに十分広く使われているものへの攻撃がなかったからです。

しかし、今日、私はプロトコルに対するReVoLTEと呼ばれる興味深い攻撃に遭遇しました。そのハッキングは、特に私を喜ばせます。つまり、セルラーネットワーク（ボイスオーバー）LTEのプロトコルです。実際のプロトコルやセルラーネットワークの実装がハッキングされることはめったにないので、これらの特定のプロトコル（およびこの新しい攻撃）に満足しています。主な理由は、これらの基準が煙の多い部屋で開発され、すべての研究者が習得できるわけではない12,000ページの文書に文書化されているためです。さらに、これらの攻撃の実装により、研究者は高度な無線プロトコルを使用する必要があります。

したがって、深刻な暗号化の脆弱性は世界中に広がる可能性があり、研究者がそれらに注意を向ける前に政府によってのみ悪用される可能性があります。しかし、時々例外があり、今日の攻撃はその1つです。

攻撃者はデビッド・ループレヒト、カタリーナKohls、トルステンホルツとボーフムのルール大学のクリスティーナ・ポッパーとニューヨーク大学アブダビあります。これは、おそらくすでに使用している音声プロトコルにキーを再インストールするための優れた攻撃です（まだ携帯電話で電話をかけている古い世代の人であると想定しています）。

まず、簡単な歴史的遠足

LTEとVoLTEとは何ですか？

80- Global System for Mobile ( ). GSM , , , . GSM , .

, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.

, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .

VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .

, ?

LTE, GSM, . ( « », UE) ( , ). , . .

( , VoLTE , , VoLTE , . , , . ).

GSM : , , ( , , «Stingray») . LTE , .

. , — — «EEA» ( , AES). , CTR, :

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .

(EEA) AES, , - , GSM. , , .

: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .

nonce CTR- , Poison

, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .

ReVoLTE?

ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).

, .

, LTE , LTE . , VoLTE , 2 [ OSI – .]. .

, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .

- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .

, , , — , () bearer. , , , . . , , , , , , .

, $$$C_1 = M_1 \oplus KS$ $$$C_2 = M_2 \oplus KS$, $$$C_1 \oplus C_2 = M_1 \oplus M_2$. , $$$M_1$ $$$M_2$, . .

. , , - «» , . , - . , XOR .

, . , , , , . , , , . , , – , .

, :

ReVoLTE. , . ( ), , .

?

, ReVoLTE. , . :

1. ( ) VoLTE-?
2. LTE- ?
3. , ?
4. , – , , () , «», ?

ReVoLTE . - Airscope VoLTE . ( , , , - – ).

, , – , . , , – «», .. SIP- .

, (4) – , . , , . , , , , . LTE RTP, RTP-.

, , , , . , (.. ), .

«real world attack» . – , , , 89% . , .

, , , , , .

?

: () , . , , . !

, . , , , . , , .

, nonce . , , , , , , 5G - .

, , . , WPA2, , , , ? , . () , .

, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .

, : .