The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE

13.08.2020 10:56

Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE).

Для защиты телефонных звонков от перехвата в VoLTE для канала между клиентом и оператором применяется шифрование на основе потокового шифра. Спецификация предписывает генерировать для каждого сеанса уникальный ключевой поток, но как было выявлено исследователями 12 из 15 протестированных базовых станций не выполняют данное условие и повторно используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу или используют предсказуемые методы генерации новой последовательности.

Повторное использование ключевого потока позволяет атакующему расшифровать записанный зашифрованный трафик с разговором. Для осуществления расшифровки содержимого голосового звонка атакующий вначале перехватывает и сохраняет зашифрованный радиотрафик между жертвой и уязвимой базой станцией. После завершения звонка, атакующий перезванивает жертве и пытается как можно дольше продолжать разговор, не давая жертве положить трубку. Во время этого разговора помимо записи зашифрованного радиотрафика также сохраняется незашифрованный исходный звуковой сигнал.

Для расшифровки первого звонка жертвы атакующий на основании перехваченного при втором звонке шифрованного трафика и исходных голосовых данных, записанных на телефоне атакующего, может вычислить значение ключевого потока, который определяется при помощи операции XOR между открытыми и зашифрованными данными. Так как ключевой поток используется повторно, применив вычисленный для второго звонка ключевой поток к зашифрованным данным первого звонка атакующий может получить доступ к его исходному содержимому. Чем дольше длился второй разговор атакующего с жертвой, тем больше может быть расшифровано информации из первого звонка. Например, если атакующему удалось растянуть разговор на 5 минут, то он сможет и расшифровать 5 минут.

Для захвата зашифрованного трафика в эфире LTE-сетей исследователями применялся анализатор сигнала AirScope, а для получения исходного голосового потока во время звонка атакующего использовались Android-смартфоны, управляемые через ADB и SCAT. Стоимость оборудования, необходимого для проведения атаки оценивается в 7000 долларов.


Производители базовых станций были уведомлены о проблеме в декабре прошлого года и большинство уже опубликовало патчи для устранения уязвимости. Тем не менее, некоторые операторы могли игнорировать обновления. Для проверки подверженности проблеме LTE- и 5G-сетей подготовлено специальное мобильное приложение для платформы Android 9 (для работы требуется root-доступ и смартфон на чипах Qualcomm, такой как Xiaomi Mi A3, One Plus 6T и Xiaomi Mix 3 5G). Кроме определения наличия уязвимости приложение также может применяться для захвата трафика и просмотра служебных сообщений. Захваченный трафик сохраняется в формате PCAP и может быть отправлен на указанный пользователем HTTP-сервер для последующего анализа типовыми инструментами.



  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Выпуск открытого 4G-стека srsLTE 19.09
  3. OpenNews: Facebook открыл платформу для быстрого развёртывания LTE-сетей
  4. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
  5. OpenNews: Проект OpenWifi с реализацией открытого Wi-Fi чипа на базе FPGA и SDR
  6. OpenNews: Выпуск GNU Radio 3.8.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53541-lte
Ключевые слова: lte, gsm, 4g
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (127) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:15, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Каким же нужно быть долбоящером, чтобы переиспользовать IV или ключи для поточных шифров/режимов со счетчиком?
     
     
  • 2.3, Аноним (3), 12:18, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Вас много а майор один
     
     
  • 3.11, vadiml (ok), 12:49, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +28 +/
    Товарищу майору не нужно перехватывать радиоразговор - он будет слушать прямо с базовой станции.
    Или просто потом затребует запись разговора от оператора.
     
     
  • 4.47, Аноним (-), 16:42, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато дешевые индусы - нагенерили мудрен алгоритм. Они не со зла так, просто насяльника с кнутом очень торопил.
     
  • 4.78, 123 (??), 19:56, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем такое шифрование уровня телеграма в 2020? Сейчас нужно делать как Signal.
     
  • 2.4, Аноним (4), 12:21, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это серьезные продукты от крупных компаний.

    В крупной компании за безопасность отвечает служба безопасности, а программист пишет код.

     
     
  • 3.9, Аноним (9), 12:33, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    В итоге никто ни за что не отвечает. Вся суть корпораций и корпоративной культуры.
     
     
  • 4.16, бублички (?), 13:39, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    увы, это правда. вот только поводом тому не корпоративная культура, а элементарная человеческая лень. либо увлечение чем-то другим в ущерб работе
     
  • 4.23, пох. (?), 14:37, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так это не корпоративная культура, а ее отсутствие.

    Когда программисту за дерьмо в коде ничего не будет, потому что это задача безопасников, а за превентивное исправление дерьма - либо тоже ничего не будет, либо вообще нагоняй, это задача безопасников, а у тебя еще sjw-смайлики не добавлены в приложение, задача уже пять минут как поставлена.

     
     
  • 5.84, Аноним (84), 20:13, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это и есть корпоративная культура. Регламенты, отчеты, трекинги, кпи и прочее.
     
  • 5.123, Аноним (123), 08:33, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опять про sjw.
    Ой лол, они тебе как-то жить мешают? Ютуб-блохеров пересмотрелся, дитя?
     
  • 3.25, Аноним (25), 14:42, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно просто так настроены БС т к работают быстрее, а на безопасность чхать.
     
  • 3.30, Аноним (30), 14:54, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >серьезные продукты от крупных компаний

    Huawei?

     
     
  • 4.33, Аноним (33), 15:19, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже подумал, но там еще 11 брендов, а вот каких..
    кто это сделал себе несколько недокументированных возможностей
     
     
  • 5.48, Аноним (-), 16:43, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее просто наняли индусов с биржи. А, ну еще китайцев, перегнав с ближайшего завода. А то что криптографы хреновые - зато за плошку риса пашут!
     
     
  • 6.118, Michael Shigorin (ok), 18:38, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну это как раз западный подход, кмк.
     
  • 5.52, Анонолекс (?), 16:53, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда так было, зачем удивляться?
     
  • 2.39, Атон (?), 15:56, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разговоры 99.995% абонентов можно вполне безопасно в открытую передавать. а те 0.005% абонентов, чьи разговоры _могут_ представлять интерес пользуются... ну, скажем так, другим шифрованием.

    Так что расскажи нам, от каких угроз у тебя так припекло?

     
     
  • 3.49, Аноним (-), 16:46, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Так что расскажи нам, от каких угроз у тебя так припекло?

    Ну, выложи запись разговора с банком, где ты идентификацию проходишь и называешь всякие интересные данные, а мы посмотрим - припечет тебя потом или нет. Да что там, достаточно разговора где ты адрес назовешь, уже хватит любителям лулзов.

     
     
  • 4.53, Анонолекс (?), 16:55, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И какой унас банк базарит с клиентами через LTE?

    P.S. Интересуюсь...

     
     
  • 5.63, Аноним (-), 18:24, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > И какой унас банк базарит с клиентами через LTE?

    Да вроде у почти всех саппорт по телефону есть.

    > P.S. Интересуюсь...

    Смотрите чтобы вами товарищ майор не поинтересовался.

     
     
  • 6.67, Атон (?), 18:36, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся в одной соте с тобой.

    Какова вероятность что эти абоненты будут общаться в банком именно в момент когда ты ведешь перехват?

    Для расшифровки ты должен, _сразу_, не замедлительно после "интересного" звонка абонента в банк, перезвонить этому абоненту и побазарить с ним те же полтора _часа_, что абонент пробивался через роботов и может быть называл свои ПД.

    В переводе на язык понятный: для перехвата ты уже должен знать про этого абонента достаточно инфы. Знать столько, что ничего нового из разговора этого абонента с банком не узнаешь.

     
     
  • 7.81, Аноним (81), 20:04, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если в конкурентских офисах жуки появляются, хоть формально это и УК, всего дищб... большой текст свёрнут, показать
     
     
  • 8.93, Михрютка (ok), 21:08, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    товарищ, включите моск ок, вы расшифруете этот разговор банковский суппорт ни ... текст свёрнут, показать
     
     
  • 9.94, Аноним (94), 22:05, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они в любом случае запрашивают достаточно интересных данных - и потом - только п... текст свёрнут, показать
     
     
  • 10.100, Михрютка (ok), 22:29, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    товарищ теоретик, вы давно последний раз пытались рулить чьим-то счетом через кл... текст свёрнут, показать
     
  • 8.128, Атон (?), 17:40, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Могу только порекомендовать, меньше смотреть телевизор, а выйти на улицу, устрои... текст свёрнут, показать
     
  • 5.64, Аноним (64), 18:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    любой клиент подвижной мобильной связи с включенной галкой VoLTE
     
  • 5.116, think (ok), 12:55, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >И какой унас банк базарит с клиентами через LTE?

    LTE - это про связь последней мили, а не про связь с банком (или с кем бы то ни было). атакующий просто будет рядом сидеть и прослушивать твой звонок с банком, где ты назовешь девичью фамилию твоей мамы (ну или какой там будет секретный вопрос)

     
  • 4.55, Аноним (-), 16:57, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> вполне безопасно в открытую передавать

    вероятно имел(а) ввиду безопасно для задницы оператора связи

     
     
  • 5.68, Атон (?), 18:41, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    выйди на улицу в людное место, сними наушники и послушай что и о чем говорят по телефону абоненты.  
     
     
  • 6.75, Аноним (-), 19:41, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности, время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких равнодушных я видел много-много за свою жизнь, круговорот равнодушных в природе. если вы не искушены в сценариях, то просто не надо успокаивать, спасибо.
     
     
  • 7.82, Аноним (81), 20:07, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, нарисовал бы ему на двери ... что-нибудь в меру талантов.
     
  • 7.112, Аноним (112), 03:40, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поймал как-то приемником разговор двух пацанов. И тут один из них говорит "а вдруг нас кто-то подслушивает?".
     
  • 7.126, Атон (?), 17:35, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности,
    > время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких
    > равнодушных

    они не равнодушные, они трезво оценили степень угрозы и не беспокоятся по пустякам.

     
     
  • 8.129, Аноним (129), 18:24, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    некто D C Williams в 1864 прослушивал корпоративный телеграф и продавал сведения... текст свёрнут, показать
     
  • 6.79, Аноним (-), 20:03, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не будет, или навредит.
     
     
  • 7.127, Атон (?), 17:37, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не
    > будет, или навредит.

    книжка с таким названием на обложке будет интересна только тем, кто профессионально занимается работой с продуктами жизнедеятельности.


    (ассенизаторам)

     
     
  • 8.130, Аноним (129), 18:27, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну, если вы живёте ошибками других тогда это логично... текст свёрнут, показать
     
  • 4.60, Атон (?), 17:12, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу" на Красной Площади (не снимая штанов).
     
     
  • 5.73, Аноним (-), 19:27, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
    > на Красной Площади (не снимая штанов).

    Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ, которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.

     
     
  • 6.125, Атон (?), 17:33, 15/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
    >> на Красной Площади (не снимая штанов).
    > Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ,
    > которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.

    У "беспринципных господ" есть значительно более простые и, что важнее, значительно более дешевые способы извлекать деньги из лохов.

     
  • 2.61, Аноним (61), 17:57, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сначала, небось, сделали по спеке, а потом выяснилось, что под нагрузкой энтропии не хватает, и началась самодеятельность.
     
     
  • 3.85, YetAnotherOnanym (ok), 20:14, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С приёмной антенны столько энтропии снять можно - только успевай сеансы инициализировать.
     

  • 1.2, Аноним (2), 12:18, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Все что придумывают традиционные связисты - дерьмо.
    Вот очередное подтверждение.
     
     
  • 2.6, Аноним (4), 12:23, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А нетрадиционные — это кто? Те, кто отказался от тамтамов, дыма костров и нарочных в пользу новомодного радио?
     
     
  • 3.8, Кайф (?), 12:24, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он повесточку проталкивает
     
  • 3.14, Аноним (14), 13:26, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Те кто отказался от убогих телефонных протоколов, полных дыр, легаси и дыр из-за легаси. Вся история LTE это сплошной беспредел, LTEa, VoLTE вестники его...
     
     
  • 4.36, Минона (ok), 15:29, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так дыра не в протоколе, а в его реализации совтом БС.
     
     
  • 5.56, Аноним (14), 16:58, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А когда звук передается по GSM, а другие данные в тот же момент по LTE, это тоже протокол не причём?
     
     
  • 6.96, Аноним (96), 22:18, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А когда звук передается по GSM, а другие данные в тот же
    > момент по LTE, это тоже протокол не причём?

    У GSM шифрование тоже такое что сразу видно - телефонисты делали. За это сейчас специфичные типки с оборудованием извлекают море лулзов и не только из абонентов.

     
  • 3.50, Аноним (-), 16:47, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А нетрадиционные — это кто?

    Сетевики, вестимо. Эти умеют в более-менее потребное шифрование и безопасность.

     
     
  • 4.57, Аноним (-), 17:01, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или после
     
     
  • 5.95, Аноним (96), 22:13, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или после

    И до и после. Когда в GSM внедрили куцее шифрование - в сетях ключи такого размера уже не были в ходу. И уже тогда всем было понятно что скоро это будут ломать буквально на десктопах.

     
  • 2.10, Аноним (9), 12:35, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.
    Ведь ЛТЕ это про пакетную передачу.
     
     
  • 3.24, пох. (?), 14:41, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.

    вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.

    Сколько реально работающих реализаций _s_sip_ местные анонимы видели? Дай угадаю - ноль, он файрволонеустойчив.

    > Ведь ЛТЕ это про пакетную передачу.

    а h323 и sip - про передачу по ethernet, с низким джиттером и нулевыми потерями. И уж вовсе не про защиту от подслушивающеподглядывающих.  Но эксперты опеннета в своем репертуаре.

     
     
  • 4.51, Аноним (-), 16:49, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.

    Кроме товарищмайоа при цене железки в 7k$ (и это будет стремительно дешеветь) - слушать будут всякие доморощеные хацкеры, которые отобьют все это парой целевых прослушек за скромное вознаграждение или угоном банковских аккаунтов.

     
  • 4.87, Аноним (84), 20:19, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что h323,что sip это про передачу голоса через IP. Т.е. интернет. Так что садись, два, студент, зачёт не сдал. И шифрование там часть стандарта, причем может быть e2e.
     
     
  • 5.97, Аноним (96), 22:21, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что h323,что sip это про передачу голоса через IP.

    Это про видение кривых телефонистов как голос через IP гнать. Получились уродцы нежизнеспособные, и в результате весь мир под какой-то проприетарщиной, виноватой тем что сделали лучше этих убожеств.

     
     
  • 6.114, Аноним (114), 08:45, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что h323,что sip это про передачу голоса через IP.
    > Это про видение кривых телефонистов как голос через IP гнать.

    как голос через IP гнать -- это RTP.

     
  • 2.12, крокодил (?), 12:59, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все так и есть телефонист - это диагноз, близкий к шизе В народе их можно назв... большой текст свёрнут, показать
     
     
  • 3.13, Аноним (9), 13:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну конечно, а вот прогрессивные интернетщики за это время родили кучу протоколов, которые зачастую не стыкуются друг с другом. И снова изобретают новые протоколы.
    ПППоЕ это не про ДХЦП, это от того что надо как то авторизовывать и вести учет пользователей.
    И где у дхцп авторизация? 802.1х(переусложненный донельзя протокол авторизации)?
     
     
  • 4.15, крокодил (?), 13:37, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Изобретают, и я пару десятков протоколов наизобретал для себя Авторизация на ос... большой текст свёрнут, показать
     
     
  • 5.17, бублички (?), 13:46, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ах если бы во всём мире. а-то ведь до сих пор PPPoE и MTU ручками для туннелей (VPN, IPv6 и т.п.)
     
     
  • 6.71, крокодил (?), 19:24, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот щас не спешно выбираю нового провайдера вместо корбины, там до сих пор л2тп для выхода в инет - достало.
    Бонусом за те же деньги можно полуть до х5 скорости.
     
  • 5.59, Михрютка (ok), 17:10, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > они уже давно
    > навели порядок у себя в сетях и точно знают какой абонентк
    > какому порту какого свича подключен.

    "Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего молодого народовластия"

     
     
  • 6.70, крокодил (?), 19:21, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего хрупкого там нет, все отлажено и автоматизировано.
    На крайний случай всегда можно всех заставить авторизоватся как это делается на хотспотах через браузер.
     
     
  • 7.91, Михрютка (ok), 20:40, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ничего хрупкого там нет, все отлажено и автоматизировано.

    см. мой предыдущий комментарий. эти "вменяемые провайдеры" со своим кабельным хозяйством не всегда разобраться могут-то, не говоря уже про клиентскую последнюю милю на езернете, которую они строят на самых дешевых подрядчиках.

    > На крайний случай всегда можно всех заставить авторизоватся как это делается на
    > хотспотах через браузер.

    а давайте! идеальный способ вызвать лютую попоболь клиентов с их последующим оттоком с конкурентам, рекламой которых обклеен каждый подъезд.


     
     
  • 8.108, крокодил (?), 00:31, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто с хозяйством разобратся не моет то и юзает ппп для авторизации ибо по другом... текст свёрнут, показать
     
  • 7.99, Аноним (99), 22:26, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > На крайний случай всегда можно всех заставить авторизоватся как это делается на
    > хотспотах через браузер.

    Так и представляю себе хомяка у которого на середине пьесы отпал вазап, гугл тоже не кажет - ну он и пойдет.. сапорт вам иметь, а вовсе не то что вы подумали. Хотя если это бесплатно раздавать, как в метро - там конечно можно и послать с претензиями.

     
  • 7.119, Michael Shigorin (ok), 18:43, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На крайний случай всегда можно всех заставить авторизоватся
    > как это делается на хотспотах через браузер.

    Или даже через специальную софтину: http://botik.ru/~botik/tools/ (ну, пока ты один в городе)...

     
  • 5.88, Аноним (84), 20:23, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну, сказки, байки, а где то в подъездах страны стоят неуправляемые длинки, ничего не знающие про вланы и другие вещи.
     
  • 3.20, Аноним (-), 14:17, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Люто тебя плюсую!
     
  • 3.34, Аноним (112), 15:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Еще можно вспомнить PPTP от Билайна.

    пох, учись как надо вбрасывать.

     
     
  • 4.58, anonymous (??), 17:08, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    пох - барыга, он вбрасывает там где пахнет деньгами.
     

  • 1.5, Аноним (5), 12:22, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Дорогая, с кем ты там разговаривала по телефону 40 минут?!
    - Да ни с кем, просто ошиблись номером!
     
  • 1.18, Аноним (18), 13:47, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу

    Эм, либо я чего-то недопонимаю, либо кривой перевод (да, лениво идти читать оригинал), либо поток ключей в принципе неизменный.

    Жертва В поговорила с неким А, и для этого разговора использовался поток ключей Х. Потом мы в лице С поговорили с жертвой В, и для этого разговора, судя по новости, использовался тот же поток ключей Х. Если следовать логике цитаты, то если с нами созвонится какой-нить D или еще кто, то поток ключей будет снова Х (ибо звонок C-D был последовательным относительно прошлого B-C), плюс еще и то, что мб во втором случае это мы выступаем жертвой и злостный D пытается узнать беседу между B-C.

     
     
  • 2.22, Михрютка (ok), 14:30, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Жертва сидит на радиоканале с бс. Пока этот канал активен и не ушёл в idle, все звонки по каналу идут без рекея. Смысл атаки - позвонить жертве сразу после подслушанного и записанного звонка и наговорить не меньше, чем первый звонок. Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.
     
     
  • 3.26, пох. (?), 14:44, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.

    ну то есть как обычно - работает либо в сферическом вакууме, либо если за тобой следят разом ФСБ, ЦРУ и Моссад.

    В последнем случае можно ни о чем не беспокоиться.



     
     
  • 4.32, Андрей (??), 14:56, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ну то есть как обычно - работает либо в сферическом вакууме

    Где требование, которое очень сложно выполнить на практике? Вклиниться между БС и абонентом было бы сложнее и не без следов для самих нелегально подслушивающих. А тут просто пиши эфир.

     
     
  • 5.37, Михрютка (ok), 15:45, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы читали статью-то?

    Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка. При этом у одного из этих трех опсосов конфигурация бс не подходила для атаки.

     
     
  • 6.38, Андрей (??), 15:51, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка.

    Вот и хорошо, что он ещё не успеет отойти от трубки и сразу поднимет.

     
     
  • 7.41, Михрютка (ok), 16:06, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну и как вы собираетесь узнать, когда цели ваших орм будут звонить? В реальном мире у вас на все про все будет шанс на один, от силы два звонка. Потом Борман заподозрит что-то неладное.
     
     
  • 8.54, Андрей (??), 16:55, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А когда в новостях снова об утечке данных Разве часто повторяется, чтобы из одн... текст свёрнут, показать
     
  • 6.83, Аноним (81), 20:12, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
    > чем через 10 секунд после завершения звонка.

    ...с чем может успешно справится даже самый тупой скрипт по идее.

     
     
  • 7.92, Михрютка (ok), 20:45, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
    >> чем через 10 секунд после завершения звонка.
    > ...с чем может успешно справится даже самый тупой скрипт по идее.

    эт по идее. irl самый тупой скрипт не осилил даже прочесть ветку, в которой отвечает.

     
  • 5.102, пох. (?), 23:07, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Где требование, которое очень сложно выполнить на практике?

    да не очень сложно, а просто бессмысленно - подойди на метр ближе и ухом слушай своего абонента, раз уж ты ТАК с ним хорошо знаком. И возни меньше, и шансов на успех гораздо больше и цена "оборудования" $70, а не 7000.

    > А тут просто пиши эфир.

    нет, не просто. Но опеннетовские специалисты по всему, как обычно, дальше заголовка нечитатели.

     
  • 4.35, Аноним (112), 15:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ты унылый.
     
  • 4.72, Аноним (-), 19:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В последнем случае можно ни о чем не беспокоиться.

    Вообще-то как раз ровно наоборот. И в этом случае оптимальный вариант - вспомнить про твой способ с плотом, чтоли. Понадеявшись что эти не настолько же отчаянные.


     
  • 4.120, Michael Shigorin (ok), 18:48, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В последнем случае можно ни о чем не беспокоиться.

    В смысле последних сразу послать в Мосводоканал своим ходом?

     
  • 3.29, Аноним (18), 14:53, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже понятнее. Выходит, что если б постоянно совершались новые звонки на данном канале, неважно между кем и кем, не давая просрочится потоку ключей, то можно все их расшифровывать. И наверно даже не важно созваниваться непосредственно с жертвой, главное, чтобы звонок шел по тому же каналу.
     
     
  • 4.44, Михрютка (ok), 16:09, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ртфм какую-нибудь мурзилку, как лте работает.
     

  • 1.19, Андрей (??), 14:16, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Стоимость оборудования, необходимого для проведения атаки оценивается в 7000 долларов.

    Как-то дороговато выходит. Неужели LimeSDR с 4-мя антеннами всего за 300+ у.е. не подошёл?

    > Here are just some of the applications that are possible with the LimeSDR:
    >    ...
    >    2G to 4G cellular basestation
    >    ...

    https://myriadrf.org/projects/component/limesdr/
    https://www.crowdsupply.com/lime-micro/limesdr

     
  • 1.21, Андрей (??), 14:21, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > AirScope is a software radio LTE air interface analyzer. It provides real-time over-the-air decoding capabilities for network analysis using standard PC and general purpose SDR frontends.

    А чем свободный GNU Radio не угодил? Ну, не знаю, может, он и не так оптимизирован, чтобы в реальном времени, ну так и не особо важно.

    https://www.gnuradio.org/blog/2018-02-13-the-limesdr-project/

     
  • 1.27, Аноним (30), 14:48, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >mobile_sentinel/app/src/main/python/

    Они там смузи перепили?

     
     
  • 2.43, Аноним (43), 16:08, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Синтола перепили.
     

  • 1.28, ryoken (ok), 14:51, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на скрине-то вверху - значок Магиска! (и походу необновлённого, по дефолту он показывается, только когда апдейт приехал).
     
     
  • 2.31, Аноним (30), 14:56, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто что-то плохое.
     
     
  • 3.40, ryoken (ok), 16:05, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Как будто что-то плохое.

    А кто сказал про плохое? Заметил, написал, без выставления оценок.

     
  • 2.62, Аноним (61), 18:14, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что это, и почему это важно?
     
     
  • 3.113, ryoken (ok), 08:05, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что это, и почему это важно?

    Никто не говорил, что важно. Это рут-менеджер такой, на LineageOS его тоже использую.

     

  • 1.42, Аноним (42), 16:07, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что это за понос "Атака Reзнак&знак#цифры173;Volзнак&знак#цифры173знак;TE"?
    И чего он затирает знаки, если прямо написано?
     
  • 1.45, Аноним (45), 16:20, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    100-"нельзя", 1000-"можно", 100000-"комплекс под ключ", https://racurs.ua/content/images/Publication/News/14/24/22/content/s3.jpg
     
  • 1.46, Аноним (46), 16:29, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подумаешь перехват звонков, когда дяди в погонах и так напрямую к сервакам операторов подключены.
     
     
  • 2.77, Аноним (-), 19:47, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дяди ревнуют
     

  • 1.65, Demo (??), 18:27, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Все что придумывают традиционные связисты - дерьмо.

    Традиционные связисты закончились на UMTS.
    А когда манагеры набрали смyзuхлёбoв в разработчики, родился LTE (everything over IP, P-gateway и прочая мygотень), который теперь взламывают все, кому не лень.

     
     
  • 2.74, крокодил (?), 19:32, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А с7 тоже смузихлебы придумали?
    Впрочем ладно, бгп совсем немного лучше.

    У смузихлебов вифи, который изрыли исследователи вдоль и поперек, патчили и апгрейдили кучу раз.
    У фуфлофонистов все оборудование закрытое и зоопарк протоколов, но как только туда залезает очередной студент дипломник то сразу находит 100500 бэкдоров и дыр.
    Крипта то же часто мутная, которая после реверса оказывается легко ломаемой.

     
     
  • 3.86, Аноним (-), 20:16, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да какие нафиг бэкдоры и дыры, там даже смску "от вашего банка" может послать кто угодно. И ничего с этим особо не поделаешь, уг-протоколы основаны на том что джентльменам верят на слово. Ну вот Петьке после того как он об этом узнал - карта как поперла, как поперла.
     
  • 3.89, Demo (??), 20:25, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А с7 тоже смузихлебы придумали?

    Что такое с7?
    SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".
    "Бгп" к SS7 вообще никаким боком. В SS7 весь "роутинг" — вручную.
    "Вифи" придумали в Lucent, они же Bell Labs от American Telephone & Telegraph.
    У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов, за взносы).

    Для прочищения башки от интернет-синдрома NIH советую посмотреть лекцию Radia Perlman и выступление Larry Roberts о работе в ARPA (протокол NCP) и о том, что TCP/IP в нынешнем виде себя изжил и для 100 Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.

     
     
  • 4.101, Аноним (101), 22:39, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".

    И по нему заметно.

    > У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов,
    > за взносы).

    А радости с того? Ну вот может каждое тело подписаться вашим банком. И это соответствует стандартам, типа. А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!

    > том, что TCP/IP в нынешнем виде себя изжил и для 100
    > Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.

    Да он и для wireless не особо годится. А вы думали quic просто так придумали?

     
     
  • 5.103, пох. (?), 23:20, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А радости с того? Ну вот может каждое тело подписаться вашим банком.

    а вот и нехрен выдумывать несуществующие "подписи".

    > И это соответствует стандартам, типа.

    а еще могут просто позвонить голосом твоей любимой тещи. Тоже соответствует. Немедленно ликвидировать все голосовые сети, ведь тебя так легко смогли обмануть!

    > А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!

    довольно хреново, что подобные тебе козлятки не читали этих стандартов, и почему-то считают что идентификация по номеру это "подписаться", а не "ваша мама пришла, молочка принесла", и служит только для удобства абонента, а вовсе не гарантией что с той стороны не серый волк после деликатной операции на...хм, связках, сказочка все же, детская.

    > Да он и для wireless не особо годится. А вы думали quic просто так придумали?

    его придумали чтоб нагадить окружающим. Больше ни для чего он не пригоден в принципе.

    А все сказочные "100G сети" обычно заканчиваются соседним свитчом в полутора метрах, потому что дальше - начинаются некоторые трудности.

    В том числе и банально с тем, откуда столько взять, и куда влить.

     
  • 5.106, Demo (??), 00:25, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А радости с того?

    Про радость я ничего не обещал.

    > стандарты, когда кто-то левый почему-то называется вашим банком, не?!

    В трейсах SS7 прекрасно видно из какого SCP вам шла мессага.
    Ну так в стандарте авторизацию отправителя никто не обещал.
    Зачем вы используете инстрýмент не по назначению?

    > А вы думали quic просто так придумали?

    Вот Larry Roberts как раз об этом и говорит, что quic не поможет, а усугубит нагрузку на бекбоны, что они уже это проходили в 1983 году на протоколе NCP.

     
  • 5.111, крокодил (?), 00:41, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Квик придумали чтобы гугл отдавал рекламу быстрее чем хомяк сможет среагировать.
     
  • 4.110, крокодил (?), 00:39, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут них, когда я за то чтобы фуфлофонию целиком закопать, ваще все что есть.
    100г хорошо, но мало кому надо, кроме странных корпораций, вотпустьи страдают.
    Дома даже сотки почти на все хватает, а выше гига уже пляски с железом, тцп на таких скоростях без проблем давно пашет.
     
  • 3.121, Michael Shigorin (ok), 18:52, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А с7 тоже смузихлебы придумали?

    Не, там что-то явно потяжелей было...

     

  • 1.76, Cyber100 (ok), 19:45, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я один не понимаю, почему передача data over lte безопасна, а voice over lte - сплошная дыра, объясните убогому?)
     
     
  • 2.80, admgoat (?), 20:03, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да так же ничего небезопасно... товарищ майор может слушать в любом случае и то и то

    так что шифруемся на Application Layer / Transport Layer

     
  • 2.90, Demo (??), 20:33, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На YouTube было выступление корейских студентов, которые гоняли трафик между двумя UE (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификации, т.к. PDP Context на данном этапе не поднимается. Вот это умора. Everything over IP — это вам не хухры-мухры. Отбросим древние кости мамонта (телефонистов) и построим новый мірЬ на базе bulletproof технологий IP!
     
     
  • 3.98, Аноним (99), 22:24, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификации

    Ну это ты просто на 4pda не заползал, иначе узнал бы еще пару десятков менее извращенских но от того не менее угарных способов.

     
     
  • 4.107, Demo (??), 00:28, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так скинь Cyber'у 100 пару ссылок, это он спрашивал.
     
  • 3.105, пох. (?), 23:35, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отбросим древние кости мамонта (телефонистов) и построим новый мірЬ

    ничего нового - использовать сигнализационные таймслоты для передачи данных мы научились еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд, и перестали так делать. "не тарифицируется" не означает что тебя никто не видит, это означает только что не тарифицируется.

    Кстати, запросто окажется что под эту сигнализацию выделена priority queue, что здорово, конечно - но в 1.5% пропускной способности, потому что больше ей не требуется.

     
     
  • 4.109, Demo (??), 00:38, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > использовать сигнализационные таймслоты для передачи данных мы научились еще в 96м

    Так вы междугородке сигнализацию инкапсуляцией левого трафика в SS7 уложили?
    Нуууу, это некрасиво. Если правильно помню, то у телефонистов стандарт до 2000
    вызовов в минуту на один тайм-слот для сигнализации. Т.е. для большинства опорных
    и опорно-транзитных станций это будет один тайм-слот. О том, чтобы кто-то когда-то
    поднимал для сигнализации HSL ни разу за время своей работы в телекоме не слышал.

     
  • 4.115, Михрютка (ok), 10:58, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ничего нового - использовать сигнализационные таймслоты для передачи данных мы научились
    > еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд,

    Связисты, конечно, те ещё марамойки, особенно линейщики, но так делать фу. Суд судом, но на их месте я бы с вами перестал здороваться и отказал бы в канализации, например.

     
  • 2.104, пох. (?), 23:28, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > я один не понимаю, почему передача data over lte безопасна

    она примерно так же безопасна в большинстве случаев, как и страшная и ужастная дыра в том, что кто-то может (потратив 7000 на аппаратуру) расшифровать разговор какого-нибудь пустомели, находясь в нескольких метрах от него (поскольку ему надо знать, кому перезванивать и когда - так что, вероятно, в пределах слышимости ;)

    Ну то есть если ты мериканский шпион - ты, наверное, все же сливаешь секретные сведения через https или там s/mime в tls-обертке?
    Ну так и болтать голосом тоже скорее всего будешь в режиме "бизоны идут на йух!", и только в исключительной ситуации, а уж если тебе сразу после этого перезвонили непонятно кто - вряд ли станешь вообще отвечать, еще и телефон выбросишь подальше.

     

  • 1.117, Онаним (?), 18:34, 14/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Неплохо бы списочек "уязвимых" вендоров... Что-то, сдаётся мне, он будет весьма специфичным.
     
  • 1.122, Сейд (ok), 22:26, 14/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё бросаем и бежим за Телеграмом.
     
  • 1.124, InuYasha (??), 13:36, 15/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Градус неадекваты сильно подскочил в этой теме, а с ним - усилилась моя грусть. (
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру