Duitse onderzoekers hebben een kwetsbaarheid ontdekt in de implementatie van het VoLTE-protocol voor bellen via 4g. Daarmee kunnen ze versleutelde telefoongesprekken afluisteren. De aanval is praktisch lastig uit te voeren.
De onderzoekers van de Ruhr Universiteit in Duitsland noemen de aanval ReVoLTE, en presenteren hun whitepaper op de Usenix-beveiligingsconferentie. De onderzoekers beschrijven hoe zij met een kwetsbaarheid in het Voice-over-LTE-protocol een versleuteld gesprek kunnen afluisteren. Dat kan niet bij alle providers en de onderzoekers moeten in de buurt zijn van het slachtoffer.
De kwetsbaarheid zit in de mobiele zendmasten waar VoLTE-gesprekken over lopen. VoLTE-gesprekken lopen over 4g, en zijn normaal gesproken versleuteld. Een provider moet voor ieder gesprek een aparte encryptiesleutel aanmaken. Volgens de onderzoekers maken veel providers echter gebruik van dezelfde stream-cipher op de basisstations van een zendmast of zijn de sleutels met een voorspelbaar algoritme te achterhalen. Daardoor is het mogelijk een versleuteld gesprek af te tappen en dat later te ontsleutelen.
Een aanvaller moet daarvóór eerst zelf een gesprek houden met een slachtoffer. Dat moet bovendien gebeuren op dezelfde zendmast als waarop een versleuteld gesprek plaatsvindt. Tijdens dat gesprek kan de encryptiesleutel worden achterhaald. Daarbij is de lengte van een gesprek belangrijk; als een aanvaller en een slachtoffer twee minuten bellen kan de aanvaller achteraf twee minuten van een ander onderschept gesprek afluisteren.
Volgens de onderzoekers kan de aanval worden uitgevoerd met apparatuur die zo'n 6.000 euro kost zoals een imsi-catcher. Daarnaast zijn telefoons en de interceptiesoftware Airscope nodig. De onderzoekers zeggen dat ze een demonstratie van de aanval hebben uitgevoerd op een commercieel netwerk in Duitsland. Daarmee willen ze laten zien dat de aanval praktisch uit te voeren is.
Het is niet bekend welke telecomproviders allemaal last hebben van dezelfde kwetsbaarheid. De onderzoekers hebben het lek bij de GSMA gemeld. In Duitsland zouden providers het probleem inmiddels hebben opgelost.