Безопасность телефона VoLTE может быть не такой сложной, как мы все думали
11 января 2023 г.Защита телефонных звонков Voice over LTE (VoLTE) может оказаться не такой надежной, как считалось ранее, после того как исследователи разработали способ получения метаданных вызовов и даже в некоторых случаях идентификационных данных вызывающих абонентов.
Подошла группа исследователей, в которую вошли ученые из Пекинского университета почты и телекоммуникаций (Цышуай Ченг и Баоцзян Цуй) и ученые из Бирмингемского университета (Михай Ордеан, Флавио Гарсия и Доминик Рыс). со способом доступа к журналам активности VoLTE, таким как время вызовов, продолжительность вызовов и направления вызовов (кто кому звонит).
Они опубликовали свои выводы в техническом документе под названием «Наблюдение за вашим звонком: нарушение VoLTE Конфиденциальность в сетях LTE/5G», в котором они также показали, как они использовали эти данные для идентификации телефонных номеров людей.
Захват данных
В системах вызовов VoLTE есть три системы, обеспечивающие анонимность людей в сети: TMSI (временная идентификация мобильного абонента), GUTI (глобальная уникальная временная идентификация) и SUCI (скрытый идентификатор подписки).
Однако из-за того, что некоторые сетевые параметры являются статическими, эти системы, возможно, неадекватны. Киберзлоумышленники все равно смогут сделать какие-то выводы о взаимодействии между участниками.
Кроме того, создав противоборствующий узел мобильной ретрансляции, исследователи смогли захватить большой объем сетевого трафика на каждого оператора.
> Это лучшие бизнес-смартфоны на данный момент
> Звонки с мобильных телефонов официально стали более надежными, чем когда-либо
> Лучшие VoIP-телефоны 2023 года
«Конкретное нацеливание трафика VoLTE по любой причине, включая запись, должно быть невозможно при использовании алгоритмов шифрования EEA2, основанных на недетерминированных схемах шифрования, таких как AES-CTR», — говорится в отчете.
"Однако это не так. Взглянув на незашифрованный подзаголовок MAC на нашем мобильном ретрансляторе, злоумышленник может узнать идентификатор логического канала (LCID) вспомогательного PDU (данные протокола). Unit). Поскольку трафик VoLTE использует определенные идентификаторы LCID 4 и LCID 5, он может стать мишенью для злоумышленника».
После получения анонимных идентификационных данных человека (SUCI и GUTI) злоумышленникам просто нужно создать VoLTE призывает жертву связать это с их реальной личностью.
Обе атаки предположительно работали достаточно хорошо, и исследователи заявили, что они отображали операции VoLTE в 83% случаев.
- Вот наше краткое изложение лучшей защиты от кражи личных данных.
Через: регистр
Оригинал