براساس خبرهای منتشر شده، گروهی از محققان بهتازگی به نتایجی دست یافتهاند که نشان میهد مهاجمان میتوانند از طریق بهرهبرداری از یک نقص امنیتی در پروتکل ،VoLTE برای شنود مکالمات موبایلی استفاده کنند. این روش حمله جدید که ReVoLTE نامگذاری شده است، بهمنظور رمزگشایی مکالمات در بستر LTE cellular قابل انجام است.
به گفته محققان، حمله ReVoLTE یک شیوه بسیار پیشرفته در حملات هک و شنود محسوب میشود و پیادهسازی و اجرای آن از پیچیدگیهای خاص برخوردار است. با این حال، با توجه به نتایج تحقیقات انجام شده، مهاجمان میتوانند از طریق جمعآوری ترافیک رادیویی رمزگذاری شده که بین دکلهای مخابراتی رد و بدل میشوند، در شرایط خاص، به دادههای مربوط به مکالمات قربانیان خود دست یابند.
برپایه مستندات منتشر شده، مهاجمان برای انجام حمله ReVoLTE نیاز دارند که با قربانیان خود تماس برقرار کنند و از این تماس بهعنوان فرصتی برای جمعآوری ترافیکهای رادیویی رمزگذاری شده استفاده کنند. طی این فرآیند، مکالمات رمزگذاری شده و صداهای فاقد رمزنگاری هر دو ضبط میشوند که پس مقایسه این دو نوع داده، آنها قادر به شکستن رمزگذاریهای پروتکل VoLTE خواهند بود.
همچنین محققان دریافتهاند که هرچه مدت زمان مکالمه مهاجم با قربانی بیشتر باشد، مهاجم قادر به رمزگشایی محتوای بیشتری از تماسهای گذشته قربانی خواهد بود. برای مثال اگر مهاجم تنها مکالمهای ۵ دقیقهای با فرد قربانی داشته باشد، تنها قادر به رمزگشایی ۵ دقیقه از مکالمات پیشین قربانی خود خواهد بود.
توضیحات بیشتر:
- ReVoLTE Attack Allows Hackers to Listen in on Mobile Calls