MojAndroid

Bezpečnostné chyby v mobilných operačných systémoch, technológiách a sieťach nie sú v posledných rokoch ničím neobvyklým. Niektoré sú vážnejšie a iné skoro banálne. Najnovší bezpečnostný problém v mobilnej technológii VoLTE pre telefónne hovory patrí podľa portálu TheHackerNews k vážnym.

ReVoLTE hackerský útok

Útok využíva slabú implementáciu LTE u základňových staníc

Chybu odhalil tím akademických výskumníkov, ktorí na začiatku roku odhalil chybu v 4G a 5G sieťach. Teraz informuje o potencionálnom hackerskom útoku nazvanom stručne ako ReVoLTE. Útok umožní prekonať šifrovanie siete VoLTE a následne cielenie odpočúvať hlasové hovory. Nevyužíva pritom priamo konkrétnu chybu protokolu VoLTE, ale slabú implementáciu mobilnej siete LTE u väčšiny telekomunikačných poskytovateľov.

ReVoLTE hackerský útok

Mobilní operátori často používajú rovnaký kľúčový prúd pre dva nasledujúce hovory v rámci jedného rádiového spojenia na šifrovanie hlasových údajov medzi telefónom a 4G základňovou stanicou(BTS). To je síce dlhodobo známa vec, ale až útok ReVoLTE ju vie správne využiť.

Odhaliť potencionálne riziko útoku pomôže odhaliť aplikácia

Pre iniciovanie útoku musí byť útočník pripojený k rovnakej 4G základňovej stanici ako obeť a spustiť nástroj na monitorovanie prenášaných dát v cieľovom pripojení. Keď obeť ukončí spojenie s druhou stranou, tak jej útočník musí do 10 sekúnd zavolať, aby sa s ňou spojil na rovnakom rádiovom spojení. Musí tiež obeť prinútiť ku konverzácii, aby získal šifrovací kľúč, ktorým následne môže rozšifrovať predošlú zaznamenanú konverzáciu obete.

Akademici z Univerzity v Bochume demonštrovali útok ReVoLTE na Android smartfónoch s pomocou softvéru Airscope. Útok vyskúšali na viacerých základňových staniciach mobilných operátorov v Nemecku a fungoval v 12 z 15 prípadov. Zároveň vydali open-source aplikáciu Mobile Sentinel, ktorá umožní zistiť, či je váš smartfón pripojený k rizikovej 4G základňovej stanici.

Náš tip
Facebook a jeho ďalší problém: Instagram čelí žalobe za zber biometrických dát

 

16.8.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Pridaj komentár

+