Технология VoLTE небезопасна.

Ученый из Калифорнийского университета в Лос-Анджелесе представил свой доклад на конференции ACM CCS 2015. Он утверждает, что новая технология передачи данных и голоса по сети LTE (VoLTE) небезопасна.

Технологию VoLTE начали внедрять только в 2014 году,  но ее уже используют (или собираются использовать) крупнейшие операторы сотовой связи в разных странах мира, включая Verizon, AT&T и T-Mobile.

Гуан-Хуа Ту (Guan-Hua Tu) рассказал о ряде проблем в VoLTE сетях. Ученый исследовал сети сразу двух провайдеров, названий которых он не раскрывает. При помощи рутованного смартфона и компьютера он подделал свой трафик, выдав его за трафик VoLTE. С помощью этого метода, исследователь разорвал соединение жертвы DDoS-подобной атакой, а также подделал стоимость вызовов, взвинтив счета ни в чем неповинных пользователей до небес.

Согласно отчету, уязвимости возникают из-за того, что голос и данные передаются по одним и тем же каналам связи. На сегодняшний день стандарт VoLTE разделяет данные на три канала: обычная сотовая связь, более приоритетные голосовые звонки и канал с наивысшим приоритетом – для пакетов данных, которые координируют вышеупомянутые звонки (их называют signal headers). Распределение данных по этим каналам, как правило, происходит на аппаратном уровне, но ученый смог обойти защиту, а пакеты данных, к примеру, перенаправить в другой канал.

Ученый пишет, что сотовые операторы уже исправили некоторые найденные им проблемы, но другие баги нельзя «починить», не изменив при этом всю структуру VoLTE вообще. На сегодня Федеральная комиссия связи США требует, чтобы голосовые данные имели приоритет над обычными данными, так как VoLTE по качеству, должна быть на уровне с обычной сотовой связью. К тому же система распределения должна обеспечивать взаимодействие между различными операторами, из-за чего им приходится использовать так называемые «clear signal», которые можно отреверсить и проделать то же самое, что показал на конференции Гуан-Хуа Ту.

Сам исследователь утверждает то, что технология нуждается фундаментальных изменениях, хотя этого будет крайне сложно добиться: операторы сотовой связи могут более пристально следить за VoLTE сетями, но им никто не позволит самостоятельно изменить протокол, равно как и изменить «железо» и софт, работающие на среднестатистическом смартфоне.

«Решение данной проблемы потребует объединения усилий операторов сотовой связи, авторов мобильных ОС, производителей чипсетов и организаций, принимающих стандарты. Осуществить такое быстро не получится», — говорит ученый.

Технология VoLTE небезопасна.

Читайте также:

Качественные показатели и их обеспечение в сетях LTE

Голос поверх LTE / 4G

IMS - IP multimedia subsystem

III Международная конференция «Voice 2015 - Будущее VoIP-трафика в России и СНГ. Транзит и розничный рынок»

Оценка пропускной способности сети стандарта LTE

Малые соты захватывают мир

Операторы могут отказаться от 3G раньше чем от 2G

{jcomments on}

Яндекс.Метрика