Call Me Maybe: Eavesdropping encrypted LTE calls with ReVoLTE (2020)
6 months ago
- #VoLTE
- #Eavesdropping
- #Security
- VoLTE(长期演进语音)是一种集成于LTE网络的基于分组的电话服务,被各大电信运营商广泛采用。
- VoLTE使用流密码加密语音数据以防止密钥流重用,但实现缺陷使得ReVoLTE攻击成为可能。
- ReVoLTE利用同一无线连接中后续通话的密钥流复用漏洞,可窃听加密通话内容。
- 该攻击通过录制目标通话及后续密钥流通话,推导出密钥流进而解密目标通话。
- 测试显示15个基站中有12个存在漏洞,主要分布在德国,其他国家也有发现。
- 缓解措施需安装厂商提供的补丁,德国运营商在论文发表时已完成修复。
- 研究人员开发了Android应用(Mobile Sentinel)检测漏洞基站,需root权限和高通芯片组支持。
- 在商用网络中,通过商用手机及Airscope、ADB等工具验证了攻击可行性。