Голос как угроза: технология VoLTE позволяет делать нехорошее с сотовыми сетями

Злоумышленники могут использовать VoLTE, чтобы не дать жертве выйти в сеть, заглушить голос собеседники или обнулить баланс на счету мобильного телефона.

Голос как угроза

Пока ведущие разработчики решений сотовой связи все никак не могут окончательно договориться, какими же должны быть сети пятого поколения, операторы продолжают внедрять те технологии, которые доступны уже сейчас в рамках спецификаций сетей четвертого поколения.

Технология VoLTE позволяет делать нехорошее с сотовыми сетями

Одной из таких технологий является передача голосовых звонков по каналам для данных, известная как Voice over LTE, или VoLTE. В чем ее суть? Современные сотовые сети условно можно разделить на три уровня: уровень данных, голосовой уровень и контрольный уровень.

Первый используется для того, что мы привыкли называть мобильным Интернетом, второй — для голосовых вызовов, а третий, в общих чертах, — для управления тем, что происходит на первом и втором уровнях.

В традиционных сотовых сетях для второго уровня требуется выделять отдельные линии. Однако одним из главных нововведений 4G стала возможность передачи голоса в виде пакетов на уровне данных, но с более высоким приоритетом — это и называется VoLTE. У пакетов контрольного уровня приоритет еще выше. По сути, VoLTE — это IP-телефония (VoIP), только с некоторыми особенностями, связанными с устройством сотовых сетей.

Переход на VoLTE приносит сразу море преимуществ. Во-первых, в перспективе повсеместное внедрение VoLTE позволит избавиться от необходимости поддерживать 2G/3G-инфраструктуру, которая сейчас используется для звонков. Во-вторых, VoLTE дает большую пропускную способность, чем 3G-сети (и уж тем более — чем 2G), что позволяет передавать голос в лучшем качестве.

В-третьих, с VoLTE возможны видеозвонки. Наконец, по заявлениям операторов, VoLTE обеспечивает лучшую защиту от прослушивания и более быстрое соединение. В общем, очень перспективная технология, куда ни глянь — одни плюсы. Но это на первый взгляд.

Как водится, у каждой перспективной технологии есть свои проблемы, и сотрудники Университета Калифорнии совместно с коллегами из Шанхайского университета Джао Тонг и Университета Огайо на примере двух крупных американских сотовых операторов показали, как VoLTE могут использовать злоумышленники.

Например, для того, чтобы сбрасывать звонки жертвы, заставлять ее платить огромные суммы за переданные данные или, наоборот, не платить за данные ничего. Взламывать сеть для этого не нужно, никакого сверхъестественного оборудования не требуется: для чего-то достаточно просто смартфона, для чего-то потребуется получить на нем root-права.

Основная находка исследователей состоит в том, что VoLTE можно обмануть и под видом голосовых или управляющих (сигнальных) пакетов подсовывать обычные пакеты данных. Это дает потенциальному злоумышленнику невиданную свободу. Данные на сигнальном уровне не тарифицируются — оборачивая пакеты обычных данных в такую обертку, можно не платить за мобильный Интернет ни копейки. Для проверки исследователи среди прочего поговорили 10 минут по «Скайпу» — и, с точки зрения оператора, не использовали при этом доступ в Интернет вообще.

Сигнальный уровень имеет наивысший приоритет, и это открывает интересные возможности. Если забить канал пакетами, которые прикидываются управляющими, то для остальных просто не хватит пропускной способности. Таким образом можно, например, оборвать чей-то доступ в Интернет или просто точечно «положить» сеть, загрузив ее поддельными сигнальными пакетами.

Наконец, злоумышленники могут аналогичным образом завалить жертву обычными пакетами данных, и если у нее не подключен безлимитный доступ в Интернет, то это может влететь абоненту в копеечку. Причем атаки такого рода остаются незаметными для всевозможных файерволов, которые пытаются отсекать вредоносный трафик из Интернета. Здесь же используется внутренний трафик сотовой сети, за которым файерволы не следят.

Перечисленное выше касалось переноса пакетов данных на сигнальный уровень, но примерно то же самое можно провернуть и с голосовым уровнем. Например, исследователям удалось «заглушить» голосовой вызов через VoLTE: жертва могла принять звонок, но ничего не слышала из-за потери голосовых пакетов в сети, перегруженной поддельными сигнальными пакетами.

Исследователи предложили несколько решений, которые позволяют хотя бы частично избежать этих проблем, и оба оператора, на примере которых демонстрировались уязвимости, уже внедрили некоторые из этих решений.

Однако во многих странах, например в Германии и России, VoLTE только начинают разворачивать, и совсем не факт, что все операторы столь же быстро залатают соответствующие дыры в своих сетях.

К сожалению, часть уязвимостей не может быть устранена без изменений непосредственно в стандарте VoLTE. Да, операторы могут внимательнее следить за тем, что происходит в их сетях и, например, не допускать передачи сигнального трафика между любыми устройствами, кроме телефона и сигнального сервера, но этого не всегда достаточно.

Для того чтобы окончательно устранить уязвимости, связанные с VoLTE, требуются совместные усилия производителей устройств и чипсетов, операторов и стандартизирующих органов.

Поэтому группа исследователей и стремится обратить внимание общественности на эту проблему: чем более публичной она станет, тем, хочется верить, больше усилий будет приложено для ее решения.

Пользователям же стоит внимательнее относиться к безопасности своих устройств: для осуществления наиболее опасных из описанных в этой статье атак требуется внедрить на устройство вредоносное приложение, которое с высокой вероятностью может распознать антивирус.

Наконец, пока что большинство популярных устройств и большинство уже работающих сетей четвертого поколения VoLTE не поддерживают вовсе. Будем надеяться, что к тому моменту, когда поддержка VoLTE станет более распространенной, ситуация с безопасностью изменится в лучшую сторону.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.