ReVoLTE:attacco per rompere la crittografia utilizzata per chiamate vocali VoLTE e spiare telefonate

Un team di ricercatori accademici, che ad inizio anno ha scoperto gravi problemi di sicurezza nelle reti #4G #LTE e #5G, ha presentato oggi un nuovo attacco chiamato "#ReVoLTE", che potrebbe consentire agli aggressori remoti di rompere la #crittografia utilizzata dalle chiamate #VoLTE.


L'attacco, non sfrutta alcuna falla nel protocollo Voice over #LTE, ma consente ad un aggressore di sfruttare la configurazione dalla #RAN da parte degli operatori di telefonia mobili che permettono l'utilizzo dello stesso #keystream per due chiamate per crittografare i dati vocali tra il telefono e la stazione radio base.


In sintesi si tratta di registrare una chiamata mirata crittografata di un utente. Al termine della chiamata l'attaccante dovrà fare una chiamata alla vittima di pari lunghezza per carpire la maglia crittografica a frame generata e quindi riutilizzarla per decriptare la precedente telefonata.


Non come #aLTEr o #LTEInspector, ma comunque un nuovo attacco che si aggiunge all'arsenale dei Radio #Hacker.


#redhotcyber #cybersecurity #telco


https://thehackernews.com/2020/08/a-team-of-academic-researcherswho.html?m=1

5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now