Mới đây, một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một phương pháp tấn công mới có tên là ‘ReVoLTE’. Nó có thể cho phép kẻ tấn công phá mã hóa sử dụng trong các cuộc gọi VoLTE và nghe lén cuộc trò chuyện của nạn nhân từ xa. Được biết đây cũng chính là nhóm học giả đã gây được nhiều chú ý vào đầu năm nay vì đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên mạng 4G LTE và 5G.
Cuộc tấn công này không khai thác bất kỳ lỗ hổng nào trong giao thức VoLTE (Voice over LTE) mà nó lợi dụng những điểm yếu trong mạng di động LTE của phần lớn các nhà cung cấp dịch vụ viễn thông hiện nay. Từ đó cho phép kẻ tấn công nghe lén các cuộc gọi đã được mã hóa của nạn nhân.
VoLTE hay Voice over Long Term Evolution là giao thức truyền thông không dây tốc độ cao dành cho điện thoại di động và các thiết bị cuối xử lý dữ liệu (DTE), bao gồm thiết bị IoT, các thiết bị đeo thông minh, và triển khai công nghệ truy cập vô tuyến 4G LTE.
Điểm mấu chốt của vấn đề là hầu hết các nhà cung cấp dịch vụ viễn thông thường sử dụng cùng một keystream cho hai cuộc gọi liên tiếp trong một kết nối vô tuyến để mã hóa dữ liệu thoại giữa điện thoại và một trạm gốc (trạm thu phát sóng điện thoại di động).
Do đó, cuộc tấn công ReVoLTE sẽ khai thác việc tái sử dụng cùng một keystream của các trạm gốc có chứa lỗ hổng. Điều này sẽ cho phép kẻ tấn công giải mã nội dung của các cuộc gọi thoại VoLTE theo kịch bản sau:
Tái sử dụng keystream không phải là một kỹ thuật mới, nó đã từng được hai nhà nghiên cứu Raza