معرفی

حمله ReVoLTE و شنود گفت‌وگوهای رمزنگاری شده موبایلی

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای رمزنگاری شده گفت‌وگوها دست پیدا کنند.

حمله ReVoLTE و شنود گفت‌وگوهای رمزنگاری شده موبایلی

براساس خبرهای منتشر شده، گروهی از محققان به‌تازگی به نتایجی دست یافته‌اند که نشان می‌هد مهاجمان می‌توانند از طریق بهره‌برداری از یک نقص امنیتی در پروتکل ،VoLTE برای شنود مکالمات موبایلی استفاده کنند. این روش حمله جدید که ReVoLTE نامگذاری شده است، به‌منظور رمزگشایی مکالمات در بستر LTE cellular قابل انجام است.

به گفته محققان، حمله ReVoLTE یک شیوه بسیار پیشرفته در حملات هک و شنود محسوب می‌شود و پیاده‌سازی و اجرای آن از پیچیدگی‌های خاص برخوردار است. با این حال، با توجه به نتایج تحقیقات انجام شده، مهاجمان می‌توانند از طریق جمع‌آوری ترافیک رادیویی رمزگذاری شده که بین دکل‌های مخابراتی رد و بدل می‌شوند، در شرایط خاص، به داده‌های مربوط به مکالمات قربانیان خود دست یابند.

برپایه مستندات منتشر شده، مهاجمان برای انجام حمله ReVoLTE نیاز دارند که با قربانیان خود تماس برقرار کنند و از این تماس به‌عنوان فرصتی برای جمع‌آوری ترافیک‌های رادیویی رمزگذاری شده استفاده کنند. طی این فرآیند، مکالمات رمزگذاری شده و صداهای فاقد رمزنگاری هر دو ضبط می‌شوند که پس مقایسه این دو نوع داده، آن‌ها قادر به شکستن رمزگذاری‌های پروتکل VoLTE خواهند بود.

همچنین محققان دریافته‌اند که هرچه مدت زمان مکالمه مهاجم با قربانی بیشتر باشد، مهاجم قادر به رمزگشایی محتوای بیشتری از تماس‌های گذشته قربانی خواهد بود. برای مثال اگر مهاجم تنها مکالمه‌ای ۵ دقیقه‌ای با فرد قربانی داشته باشد، تنها قادر به رمزگشایی ۵ دقیقه از مکالمات پیشین قربانی خود خواهد بود.
 

 

توضیحات بیشتر:

ReVoLTE Attack Allows Hackers to Listen in on Mobile Calls

ReVoLTE attack

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !