Los investigadores encontraron una forma de escuchar llamadas 4G cifradas

Investigadores de una universidad alemana han encontrado una forma de descifrar llamadas VoLTE cifradas. La falla está en el sistema de torres móviles, donde los operadores móviles usan la misma clave de cifrado o clave predecible para la mayoría de sus llamadas 4G, que un atacante puede usar para descifrar las llamadas anteriores de la víctima. Un parche para eso Ataque ReVoLTE fue aplicado por operadores alemanes, pero todavía existe en operadores mundiales.

¡Las llamadas VoLTE se pueden fisgonear!

Ataque ReVoLTE
Ataque ReVoLTE

Evolución a largo plazo de la voz en off (VoLTE) es el estándar de telecomunicaciones más reciente que todos usamos hoy y es parte de toda la red LTE. Aunque las llamadas VoLTE están encriptadas de forma predeterminada, los investigadores de la Universidad de Ruhr en Bochum, Alemania, han encontrado una nueva forma de escuchar las confesiones de la víctima con sus interlocutores anteriores.

Esta técnica se explicó y se intentó escuchar con éxito las conversaciones de las personas. Según el informe, las llamadas 4G entre personas son encriptadas por operadores móviles mediante una clave de encriptación (también conocida como cifrado de flujo), que debe ser única para cada llamada. Esta regla también se dicta de acuerdo con la ley. Pero la mayoría de los operadores móviles utilizan una tecla única o fácilmente predecible para varias llamadas, que a menudo tienen lugar en la misma estación base.

Esto le da al atacante la oportunidad de explotar el sistema de la estación base (torre móvil), que debería facilitar las conversaciones utilizando una clave de cifrado única. Y debido a que usan la misma clave, los atacantes pueden usar una clave para otra de la misma víctima. Para que esto suceda, el atacante debe estar llamando al objetivo y hablando durante un período significativo para poder capturar gran parte de la llamada anterior del objetivo.

Al encontrar la clave de descifrado y combinarla con la llamada anterior, el atacante puede escuchar las conversaciones que han tenido lugar. Los investigadores informaron esto a la asociación GSM y se lanzó un parche para proteger las redes. Aunque muchos operadores móviles alemanes han aplicado este parche, otros en otros países aún no lo han implementado.