ช่องว่างด้านความปลอดภัยช่วยให้ดักฟังการโทรผ่านโทรศัพท์มือถือได้

ผลลัพธ์ได้รับการเผยแพร่โดยทีม HGI David Rupprecht, Dr. Katharina Kohls และศาสตราจารย์ Thorsten Holz จากประธานฝ่าย Systems Security ร่วมกับศาสตราจารย์ Christina Pöpper จากมหาวิทยาลัยนิวยอร์ก อาบูดาบี ที่งาน Usenix Security Symposium ครั้งที่ 29 ซึ่งจัดขึ้นในฐานะ การประชุมออนไลน์ตั้งแต่วันที่ 12 ถึง 14 สิงหาคม 2020 ผู้ให้บริการและผู้ผลิตที่เกี่ยวข้องได้รับการติดต่อก่อนที่จะเผยแพร่ ถึงตอนนี้ช่องโหว่ควรได้รับการแก้ไขแล้ว การใช้คีย์ซ้ำทำให้เกิดช่องว่างด้านความปลอดภัย ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Voice over LTE โทรศัพท์มือถือ ซึ่งเป็นมาตรฐานโทรศัพท์ที่ใช้สำหรับการโทรผ่านโทรศัพท์มือถือเกือบทั้งหมด หากไม่ได้โทรผ่านบริการแมสเซนเจอร์พิเศษ เมื่อคนสองคนโทรหากัน คีย์จะถูกสร้างขึ้นเพื่อเข้ารหัสการสนทนา David Rupprecht กล่าวว่า "ปัญหาคือคีย์เดิมถูกใช้ซ้ำสำหรับการโทรอื่นด้วย" ดังนั้น หากผู้โจมตีโทรหาคนใดคนหนึ่งในสองคนหลังจากการสนทนาของพวกเขาไม่นาน และบันทึกการรับส่งข้อมูลที่เข้ารหัสจากเซลล์เดียวกัน เขาหรือเธอจะได้รับรหัสเดียวกันกับที่รักษาความปลอดภัยการสนทนาก่อนหน้านี้ David Rupprecht อธิบายว่า "ผู้โจมตีต้องให้เหยื่อมีส่วนร่วมในการสนทนา" "ยิ่งผู้โจมตีพูดคุยกับเหยื่อนานเท่าใด เนื้อหาของการสนทนาก่อนหน้าที่เขาหรือเธอสามารถถอดรหัสได้มากขึ้นเท่านั้น" ตัวอย่างเช่น หากผู้โจมตีและเหยื่อพูดคุยกันเป็นเวลา 5 นาที ผู้โจมตีสามารถถอดรหัสการสนทนาก่อนหน้าได้อีก 5 นาทีในภายหลัง การระบุสถานีฐานที่เกี่ยวข้องผ่านแอพ เพื่อพิจารณาว่าช่องว่างด้านความปลอดภัยนั้นกว้างเพียงใด ผู้เชี่ยวชาญด้านไอทีได้ทดสอบเซลล์วิทยุจำนวนหนึ่งที่สุ่มเลือกทั่วเยอรมนี ช่องว่างด้านความปลอดภัยส่งผลกระทบต่อ 80 เปอร์เซ็นต์ของเซลล์วิทยุที่วิเคราะห์ โดยขณะนี้ผู้ผลิตและผู้ให้บริการโทรศัพท์มือถือได้อัปเดตซอฟต์แวร์ของสถานีฐานเพื่อแก้ไขปัญหาแล้ว David Rupprecht ให้คำอธิบายที่ชัดเจน: "จากนั้นเราได้ทดสอบเซลล์วิทยุแบบสุ่มหลายแห่งทั่วเยอรมนี และไม่พบปัญหาใดๆ ตั้งแต่นั้นมา" เขากล่าว ถึงกระนั้นก็ยังไม่สามารถสรุปได้ว่ามีเซลล์วิทยุที่ไหนสักแห่งในโลกที่เกิดช่องโหว่ขึ้น เพื่อติดตามพวกเขากลุ่มที่มีฐานอยู่ใน Bochum ได้พัฒนาแอพสำหรับอุปกรณ์ Android อาสาสมัครที่เชี่ยวชาญด้านเทคโนโลยีสามารถใช้เพื่อช่วยค้นหาเซลล์วิทยุทั่วโลกที่ยังมีช่องว่างด้านความปลอดภัยและรายงานไปยังทีม HGI นักวิจัยส่งต่อข้อมูลไปยังสมาคมผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ทั้งหมดทั่วโลก GSMA ซึ่งรับรองว่าสถานีฐานจะได้รับการอัปเดต "Voice over LTE ใช้งานมาหกปีแล้ว" David Rupprecht กล่าว "เราไม่สามารถตรวจสอบได้ว่าผู้โจมตีใช้ประโยชน์จากช่องว่างด้านความปลอดภัยในอดีตหรือไม่" เขากำลังรณรงค์ให้มีการแก้ไขมาตรฐานโทรศัพท์มือถือใหม่เพื่อไม่ให้ปัญหาเดิมเกิดขึ้นอีกเมื่อมีการติดตั้งสถานีฐาน 5G