حمله ReVoLTE و شنود گفت‌وگوهای رمزنگاری شده موبایلی

۲۵ مرداد ۱۳۹۹
حمله ReVoLTE

براساس خبرهای منتشر شده، گروهی از محققان به‌تازگی به نتایجی دست یافته‌اند که نشان می‌هد مهاجمان می‌توانند از طریق بهره‌برداری از یک نقص امنیتی در پروتکل ،VoLTE برای شنود مکالمات موبایلی استفاده کنند. این روش حمله جدید که ReVoLTE نامگذاری شده است، به‌منظور رمزگشایی مکالمات در بستر LTE cellular قابل انجام است.

به گفته محققان، حمله ReVoLTE یک شیوه بسیار پیشرفته در حملات هک و شنود محسوب می‌شود و پیاده‌سازی و اجرای آن از پیچیدگی‌های خاص برخوردار است. با این حال، با توجه به نتایج تحقیقات انجام شده، مهاجمان می‌توانند از طریق جمع‌آوری ترافیک رادیویی رمزگذاری شده که بین دکل‌های مخابراتی رد و بدل می‌شوند، در شرایط خاص، به داده‌های مربوط به مکالمات قربانیان خود دست یابند.

برپایه مستندات منتشر شده، مهاجمان برای انجام حمله ReVoLTE نیاز دارند که با قربانیان خود تماس برقرار کنند و از این تماس به‌عنوان فرصتی برای جمع‌آوری ترافیک‌های رادیویی رمزگذاری شده استفاده کنند. طی این فرآیند، مکالمات رمزگذاری شده و صداهای فاقد رمزنگاری هر دو ضبط می‌شوند که پس مقایسه این دو نوع داده، آن‌ها قادر به شکستن رمزگذاری‌های پروتکل VoLTE خواهند بود.

همچنین محققان دریافته‌اند که هرچه مدت زمان مکالمه مهاجم با قربانی بیشتر باشد، مهاجم قادر به رمزگشایی محتوای بیشتری از تماس‌های گذشته قربانی خواهد بود. برای مثال اگر مهاجم تنها مکالمه‌ای ۵ دقیقه‌ای با فرد قربانی داشته باشد، تنها قادر به رمزگشایی ۵ دقیقه از مکالمات پیشین قربانی خود خواهد بود.
 

 

توضیحات بیشتر:

ReVoLTE Attack Allows Hackers to Listen in on Mobile Calls

ReVoLTE attack