网络成瘾症

注册

 

返回列表
发新话题 回复该主题
查看: 5|回复: 0

VoLTE网络安全探讨 [复制链接]

TUhjnbcbe
头像

TUhjnbcbe

  • 乞丐
  • -178
  • -1957
  • 2020-03-27
1#
t T
发表于 2025-01-19 19:40 |只看楼主
白癜风治疗去哪里 https://disease.39.net/bjzkbdfyy/240412/c9oekn7.html

#网络安全#

简介

LTE语音(VoLTE)和WiFi语音(VoWiFi)是IP语音的变体,它利用IP后端的多媒体子系统(IMS)。在本文中,我们确定了对VoLTE/VoWiFi的五种不同的攻击。

主要包括

(i)嗅探VoLTE/VoWiFi接口

(ii)从IP多媒体服务标识中提取IPSec密钥嵌入在SIM卡中的模块(ISIM),并且

(iii)在用于信令VoWiFi/VoWiFi的会话发起协议(SIP)标头中执行三种不同的注入攻击。

VoLTE/VoWiFi嗅探的结果是,我们确定了信息泄露,例如泄漏的IMSI,IMEI,用户位置和IMS的专用IP。我们还设法从中提取了用于IPSec的加密密钥和完整性密钥(CK/IK)。ISIM在称为SIMTrace[1]的硬件设备的帮助下。我们还将讨论三种不同的SIP标头注入可以进行位置操纵和侧通道攻击的攻击。这里要注意的是,所有这些攻击对电信提供商使用的当前3GPP标准有效。因此,了解攻击和缓解攻击具有高度相关性。

相关工作

我们将相关工作分为三类:VoWiFi攻击,VoLTE攻击和SIP攻击。

嗅探VoLTE/VoWiFi接口

测试手机具有Volte通话的能力。为了嗅探VoLTE/VoWiFi流量,我们需要使电话启动并安装tcpdump。该攻击涉及侦听VoLTE接口(cmnet)和VoWiFi接口(wlan,epdg)并识别未加密的通信。与VoLTE相关的所有捕获都涉及嗅探接口cmnet1(或cmnet0)。

有用于身份验证的IPSec,但是没有加密。另一方面,VoWiFi属于3GPP不可信网络的类别。因此,通信是通过接口wlan0中的IPSec隧道进行的。

我们确定了一个名为epdg1的隐藏虚拟接口,其中包含未加密的数据包,这些数据包是使用ESP(IPSec)保护完整性。在这两种情况下(VoLTE和VoWiFi),我们都使用Wireshark和Gcrypt进行编译,以对ESP数据包进行解码,以将SIP和TCP数据包嵌入其中。

#SniffingVoLTEinterface/p>

#cmnetisforVoLTE.

#Replaceitwithepdg/wlan0forVoWiFi.

$adbshell

$tcpdump-irmnet1-n-s0-w-

nc-l.0.0.1-p

$adbforwardtcp:tcp:nc.0.0.1

wireshark-k-S-i-

ISIM嗅探以提取CO/UK

我们在SIM卡的ISIM界面中执行嗅探,以拦截ISIM和电话之间的流量。我们使用称为SIMTrace的硬件设备。将SIM卡从手机中取出并放在SIMTrace中,然后将SIMTrace连接到手机的SIM卡插槽。ISIM是UICC(SIM卡)中的应用程序。ISIM存储IMS特定的签约用户数据。该数据主要在设备向IMS的初始用户注册期间使用。以下是一些存储在ISIM中的信息/p>

用户的私人用户身份-在注册请求中使用该身份标识用户的订阅。

安全参数-用于IMS身份验证,例如共享机密,序列号。

P-CSCF的地址-当访问技术不支持动态P-CSCF发现时可以使用此地址。

归属网络的入口点-用于注册以将请求路由到用户的家庭网络。

除了安全参数(共享机密)以外的所有信息都在来自UE的初始REGISTER请求中发送,可以用A1进行嗅探。除了最初的REGISTER请求外,所有其他数据包均受到IPSec的完整性保护。在AKA流程期间,将交换用于生成IPSec密钥的参数。IPSec密钥在UICC的ISIM中生成,并在IPSec客户端请求它们时发送到内核。为了提取这些密钥,我们使用SIMTrace进行了攻击。

用户位置操纵

该攻击是在以OpenIMS作为后端的实验装置中进行的。我们使用桌面SIP客户端执行测试,并使用SIP代理工具进行注入。但是,由于3GPP标准化不包含适当的缓解措施,我们认为该攻击对VoLTE/VoWiFi客户端也是有效的这样的攻击。我们还可以通过我们与电信提供商进行渗透测试的经验来证实这一点。

P-Access-Network-Info是SIP中的头字段,用于定义用户在接入网络中的位置。如果接入网是移动网络(例如3G或LTE),标头字段包含以下信息:网络代码(MNC),移动国家/地区代码(MCC),局域网(LAC)和小区标识符。本质上,这标头包含有关UE用于获取IP连接的接入网络的信息。P-Access-Network-Info标头字段可以包含一个称为网络提供或np的属性。这意味着PCSCF负责获取用户的位置,因为访问网络无法使用户提供这样的信息。因此,当P-CSCF从用户接收到带有包含np的标头的SIP请求时,它会完全删除标头,从任何访问网络节点中获取位置信息,并使用用户位置添加一个新的P-AccessNetwork-Info标头。但是,如果P-Access-Network-Info标头不包含np,则PCSCF会信任用户提供的位置信息,并且不会使用HSS中的值对其进行再次检查。

总结

基于Volte的安全测试对5G网络的VoNR也是具有借鉴意义的,因为使用VoNR的技术是与VoLTE类似的,只要是基于SIP这种开放的协议,都会有相应的安全威胁,各位看官你们觉的呢?

调查问卷:
分享 转发
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器