Attaque de la semaine: appels vocaux sur LTE (ReVoLTE)

Cela faisait longtemps que je n'avais pas écrit un article sur l' attaque de la semaine , et cela m'a bouleversé. Non pas parce qu'il n'y a pas eu d'attaques, mais principalement parce qu'il n'y a pas eu d'attaque sur quelque chose d'assez largement utilisé pour me sortir de ma crise créative.

Mais aujourd'hui, je suis tombé sur une attaque intéressante appelée ReVoLTE sur les protocoles que je suis particulièrement heureux de pirater, à savoir les protocoles de voix sur LTE. Je suis ravi de ces protocoles particuliers - et de cette nouvelle attaque - car il est très rare de voir de vrais protocoles et des implémentations de réseaux cellulaires piratés. Principalement parce que ces normes ont été élaborées dans des pièces enfumées et documentées dans des documents de 12 000 pages que tous les chercheurs ne peuvent pas maîtriser. De plus, la mise en œuvre de ces attaques oblige les chercheurs à utiliser des protocoles radio complexes.

Ainsi, de sérieuses vulnérabilités cryptographiques pourraient se propager dans le monde entier, et éventuellement être exploitées par les gouvernements avant que tout chercheur n'y prête attention. Mais il y a des exceptions de temps en temps, et l'attaque d'aujourd'hui en fait partie.

Les auteurs de l' attaque sont David Rupprecht, Katharina Kohls, Thorsten Holz et Christina Pöpper de l'Université de la Ruhr à Bochum et de l'Université de New York à Abu Dhabi. Il s'agit d'une excellente attaque lors de la réinstallation d'une clé dans un protocole vocal que vous utilisez probablement déjà (en supposant que vous apparteniez à la génération précédente et que vous passiez encore des appels téléphoniques avec un téléphone mobile).

Pour commencer, une brève excursion historique.

Qu'est-ce que LTE et VoLTE?

80- Global System for Mobile ( ). GSM , , , . GSM , .

, , Long Term Evolution (LTE) . LTE , GSM, EDGE HSPA . , TL;DR , LTE – , 5G.

, , (IP) , , «» «» . . , LTE Voice-over-LTE (VoLTE), IP- LTE, . VoIP-, VoLTE- . ( ) , .

VoIP, VoLTE IP: (Session Initiation Protocol – SIP) , (Real Time Transport Protocol, RTTP, RTP) . VoLTE , .

, ?

LTE, GSM, . ( « », UE) ( , ). , . .

( , VoLTE , , VoLTE , . , , . ).

GSM : , , ( , , «Stingray») . LTE , .

. , — — «EEA» ( , AES). , CTR, :

VoLTE (: ReVoLTE). EEA – , «COUNT» – 32- , «BEARER» — , VoLTE -. «DIRECTION» , – UE .

(EEA) AES, , - , GSM. , , .

: LTE () , , — , «bearer» «direction» — - . – « nonce», - . , - .

nonce CTR- , Poison

, LTE : « , ». LTE 7000 , , , . , . , XOR- . , .

ReVoLTE?

ReVoLTE , . , VoLTE, , , , « ». ( (Raza & Lu), . ReVoLTE ).

, .

, LTE , LTE . , VoLTE , 2 [ OSI – .]. .

, LTE «bearer». Bearer – , . - ( Twitter Snapchat) bearer. SIP VoIP , . LTE, , , LTE QoS ( ), : .. TCP Facebook , .

- , . LTE «bearer». , , . , , . , LTE - « , bearer ». , .

, , , — , () bearer. , , , . . , , , , , , .

, $$$C_1 = M_1 \oplus KS$ $$$C_2 = M_2 \oplus KS$, $$$C_1 \oplus C_2 = M_1 \oplus M_2$. , $$$M_1$ $$$M_2$, . .

. , , - «» , . , - . , XOR .

, . , , , , . , , , . , , – , .

, :

ReVoLTE. , . ( ), , .

?

, ReVoLTE. , . :

1. ( ) VoLTE-?
2. LTE- ?
3. , ?
4. , – , , () , «», ?

ReVoLTE . - Airscope VoLTE . ( , , , - – ).

, , – , . , , – «», .. SIP- .

, (4) – , . , , . , , , , . LTE RTP, RTP-.

, , , , . , (.. ), .

«real world attack» . – , , , 89% . , .

, , , , , .

?

: () , . , , . !

, . , , , . , , .

, nonce . , , , , , , 5G - .

, , . , WPA2, , , , ? , . () , .

, , Facebook Apple: , OSI, . , WhatsApp Signal FaceTime, , . ( ) . , , .

, : .