Conversation

#ReVoLTE un ataque que permite interceptar llamadas cifradas en LTE

Un grupo de investigadores de la Universidad del Ruhr en Bochum (Alemania) presentó la técnica de ataque Revolte, que permite interceptar llamadas de voz cifradas en redes móviles 4G / LTE que se utilizan para transmitir tráfico de voz con tecnología VoLTE (Voice over the LTE).

Para evitar que las llamadas telefónicas sean interceptadas en VoLTE, el canal entre el cliente y el operador está encriptado con base en un cifrado de flujo.

La especificación prescribe la generación de un flujo de claves único para cada sesión, pero como revelaron los investigadores, 12 de las 15 estaciones base probadas no cumplen esta condición y reutilizan el mismo flujo de claves para dos llamadas consecutivas en el mismo canal de radio o utilizan métodos predecibles para generar una nueva secuencia.

La reutilización del flujo de claves permite a un atacante descifrar el tráfico de conversaciones cifradas grabadas. Para descifrar el contenido de una llamada de voz, el atacante primero intercepta y almacena el tráfico de radio cifrado entre la víctima y la estación base vulnerable.

Una vez finalizada la llamada, el atacante devuelve la llamada a la víctima e intenta continuar la conversación el mayor tiempo posible, evitando que la víctima cuelgue. Durante esta conversación, además de grabar el tráfico de radio cifrado, también se almacena la señal de audio original sin cifrar.

https://blog.desdelinux.net/revolte-un-ataque-que-permite-interceptar-llamadas-cifradas-en-lte/
#Ñ #seguridad