Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Un fallo de VoLTE permite un ataque simple para interceptar llamadas 4G

BocaDePez
BocaDePez

Según un estudio conjunto entre las universidades Ruhr Bochum y NYU Abu Dhabi, VoLTE es susceptible de ser interceptado.

Voice over LTE (VoLTE) es un servicio de telefonía basado en paquetes perfectamente integrado en el estándar Long Term Evolution (LTE). Por ahora, todos los principales operadores de telecomunicaciones utilizan VoLTE. Para proteger las llamadas telefónicas, VoLTE cifra los datos de voz entre el teléfono y la red con un cifrado de flujo. El cifrado de secuencia generará un flujo de claves único para cada llamada para evitar el problema de la reutilización de la secuencia de claves.

Presentamos ReVoLTE, un ataque que explota un defecto de implementación LTE para recuperar el contenido de una llamada VoLTE cifrada. Esto permite que un adversario escuche las llamadas telefónicas de VoLTE. ReVoLTE hace uso de una reutilización de secuencia de claves predecible, que fue descubierta por Raza & Lu. Eventualmente, la reutilización de la secuencia de claves permite a un adversario descifrar una llamada grabada con recursos mínimos.

revolte-attack.net

BocaDePez
BocaDePez

Un defecto de implementación de VoLTE is not a VoLTE Fail.

EmuAGR
1

Tiene pinta de puerta trasera para agencias de …

🗨️ 4
BocaDePez
BocaDePez
1

Bingo.

BocaDePez
BocaDePez

+1

BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
mmoi

Hombre, imagino que con todo, será más seguro que 2G/3G…