Beveiligingsonderzoekers verbonden aan Ruhr University Bochum en New York University Abu Dhabi hebben een kwetsbaarheid gevonden in de Voice over LTE (VoLTE) technologie, de technologie die het mogelijk maakt om telefoongesprekken te voeren via een 4G-netwerk.
Door het kwetsbaarheid kunnen aanvallers telefoongesprekken onderscheppen en de versleuteling van deze gesprekken te kraken, waarmee de inhoud van telefoongesprekken afgeluisterd kan worden.
De beveiligingsonderzoekers ontdekte dat het VoLTE-protocol op een voorspelbare wijze telefoongesprekken versleuteld en daarbij hergebruik maakt van eerdere encryptiesleutels. Daarbij blijkt het mogelijk om een versleuteld telefoongesprek te onderscheppen via een zendmast.
Vervolgens blijkt het afgetapte telefoongesprek ontsleuteld te kunnen worden door direct na het gesprek contact op te nemen met de beller. De duur van het telefoongesprek met de beller bepaalt hoeveel van het afgetapte gesprek ontsleuteld kan worden. Indien het telefoongesprek vanuit de aanvaller richting de beller vijf minuten in stand blijft, is het mogelijk om 5 minuten van het afgetapte telefoongesprek te decoderen.
De beveiligingsonderzoekers hebben hun bevindingen gepubliceerd op de website revolte-attack.net.
