Эксперты рассказали о брешах в стандарте VoLTE

В рамках конференции ACM CCS 2015 исследователи из Калифорнийского университета в Лос-Анджелесе и Университета штата Огайо, США, представили доклад, в котором описали ряд проблем в новой технологии передачи данных и голоса по сети VoLTE (Voice over LTE).

VoLTE имеет в три раза больше голосовую емкость и емкость данных, чем сети 3G UMTS, и до шести раз больше, чем сети 2G GSM. Кроме того, она высвобождает пропускную способность, поскольку заголовки пакетов меньше, чем у неоптимизированной VoIP/LTE. Данная технология является сравнительно новой, внедрять ее начали только в прошлом году, но ее уже сейчас применяет (или намеревается использовать) ряд крупнейших операторов мира.

В ходе исследования эксперты работали с сетями двух провайдеров, названия которых по понятным причинам не разглашаются. В докладе описывается пример атаки, в которой предположительным злоумышленником является пользователь, а жертвой – операторы связи и/или другие владельцы мобильных телефонов. При помощи модифицированного смартфона и компьютера специалистам удалось подделать свой трафик, выдав его за трафик VoLTE. Благодаря данному методу исследователи сумели разорвать соединение жертвы, использовав DoS-атаку, а также сфальсифицировать стоимость вызовов.

Согласно докладу, бреши связаны с фундаментальными проблемами, которые возникают в результате передачи данных и голоса по одним и тем же каналам связи. В настоящее время стандарт VoLTE разделяет данные по трем каналам: обычная сотовая связь, более приоритетные голосовые звонки и канал с наивысшим приоритетом. Последний предназначен для пакетов данных, координирующих голосовые звонки. Как правило, распределение происходит на аппаратном уровне, однако ученые выяснили, что защиту можно обойти, а пакеты данных перенаправить в другой канал.

Технология VoLTE только начинает свое шествие по миру, поэтому наличие проблем совершенно естественно. Тем не менее, отмечают исследователи, некоторые бреши можно исправить только на фундаментальном уровне, что будет означать изменение всей структуры стандарта. Эксплуатируя данные уязвимости, пользователь может получить доступ к важным данным. Кроме того, VoLTE использует высокоприоритетные сервисы, обеспечивающие качественность звонков, которые могут служить в качестве дополнительного канала для похищения конфиденциальной информации.

Решение данных проблем потребует объединенных усилий операторов связи, разработчиков мобильных ОС, производителей процессоров и организаций, принимающих стандарты, однако быстро исправить ситуацию не удастся, отмечают ученые.