[Перевод] Атака недели: голосовые звонки в LTE (ReVoLTE)

От переводчика и TL;DR

TL;DR:

Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ. Атака возможна если находиться рядом со звонящим и тот часто делает звонки.

Спасибо за наводку и TL;DR Klukonin

Исследователи сделали приложение для определения, уязвим ли ваш оператор, подробнее тут. Поделитесь в комментариях результатами, в моём регионе на Мегафоне VoLTE отключён.

Об авторе

Мэтью Грин (Matthew Green).

Я криптограф и профессор университета Джона Хопкинса. Я разрабатывал и анализировал криптографические системы, используемые в беспроводных сетях, платёжных системах и платформах защиты цифрового контента. В своих исследованиях я рассматриваю различные способы использования криптографии для повышения уровня конфиденциальности пользователей.

Давненько я не писал пост формата «атака недели», и это меня расстраивало. Не потому, что не было атак, а в основном потому, что не было атаки на что-то достаточно широко используемое, чтобы вывести меня из творческого кризиса.

Но сегодня я наткнулся на интересную атаку под названием ReVoLTE на протоколы, взлом которых меня особенно радует, а именно, протоколы сотовых сетей (voice over) LTE. Я в восторге от именно этих протоколов – и этой новой атаки – потому что очень редко можно наблюдать взлом реальных протоколов и реализаций сотовых сетей. В основном потому, что эти стандарты разработаны в прокуренных комнатах и оформлены в 12000-страничных документах, которые осилит не каждый исследователь. Более того, реализация этих атак заставляет исследователей использовать непростые радио-протоколы.

Читать дальше →

Источник: Хабрахабр