Bezpečnostné chyby v mobilných operačných systémoch, technológiách a sieťach nie sú v posledných rokoch ničím neobvyklým. Niektoré sú vážnejšie a iné skoro banálne. Najnovší bezpečnostný problém v mobilnej technológii VoLTE pre telefónne hovory patrí podľa portálu TheHackerNews k vážnym.
Útok využíva slabú implementáciu LTE u základňových staníc
Chybu odhalil tím akademických výskumníkov, ktorí na začiatku roku odhalil chybu v 4G a 5G sieťach. Teraz informuje o potencionálnom hackerskom útoku nazvanom stručne ako ReVoLTE. Útok umožní prekonať šifrovanie siete VoLTE a následne cielenie odpočúvať hlasové hovory. Nevyužíva pritom priamo konkrétnu chybu protokolu VoLTE, ale slabú implementáciu mobilnej siete LTE u väčšiny telekomunikačných poskytovateľov.
Mobilní operátori často používajú rovnaký kľúčový prúd pre dva nasledujúce hovory v rámci jedného rádiového spojenia na šifrovanie hlasových údajov medzi telefónom a 4G základňovou stanicou(BTS). To je síce dlhodobo známa vec, ale až útok ReVoLTE ju vie správne využiť.
Odhaliť potencionálne riziko útoku pomôže odhaliť aplikácia
Pre iniciovanie útoku musí byť útočník pripojený k rovnakej 4G základňovej stanici ako obeť a spustiť nástroj na monitorovanie prenášaných dát v cieľovom pripojení. Keď obeť ukončí spojenie s druhou stranou, tak jej útočník musí do 10 sekúnd zavolať, aby sa s ňou spojil na rovnakom rádiovom spojení. Musí tiež obeť prinútiť ku konverzácii, aby získal šifrovací kľúč, ktorým následne môže rozšifrovať predošlú zaznamenanú konverzáciu obete.
Akademici z Univerzity v Bochume demonštrovali útok ReVoLTE na Android smartfónoch s pomocou softvéru Airscope. Útok vyskúšali na viacerých základňových staniciach mobilných operátorov v Nemecku a fungoval v 12 z 15 prípadov. Zároveň vydali open-source aplikáciu Mobile Sentinel, ktorá umožní zistiť, či je váš smartfón pripojený k rizikovej 4G základňovej stanici.
