Выявлены серьезные уязвимости в технологии VoLTE


Voice over LTEСпециалистами французской компании P1 Security был опубликован доклад, в котором описан ряд проблем, связанных с популярным протоколом VoLTE. Данный протокол в настоящее время широко используется в:

  • США;
  • Азии;
  • большинстве европейских стран.


VoLTE (Voice over LTE - голос по LTE) - технология передачи голоса по сети LTE, основанная на IP Multimedia Subsystem (IMS). Позволяет предоставлять голосовые услуги и доставлять их как поток данных по LTE. Другими словами, VoLTE - это IP-телефония (VoIP), но с некоторыми особенностями, связанными с устройством сотовых сетей.

Проведя исследование, эксперты выявили ряд серьезных проблем, позволяющих:

  • взломать сеть мобильного оператора;
  • получить доступ к списку абонентов;
  • создавать скрытые каналы передачи данных;
  • совершать звонки с чужого номера телефона;
  • получать доступ к голосовой почте и т.д.


Например, атакующий может при помощи специально сформированных SIP (Session Initiation Protocol, протокол описания сессии) INVITE сообщений (сообщения, отправляемые при инициировании звонка по протоколу VoLTE) скомпрометировать сеть оператора сотовой связи и получить доступ к списку пользователей.

Другая уязвимость заключается в отсутствии проверки информации, указанной в заголовках SIP INVITE сообщений. Если злоумышленникам сумеют подменить определенные заголовки, тогда они смогут совершать звонки с чужого номера телефона и таким образом избежать слежки со стороны правоохранительных органов.

Также экспертами была выявлена проблема, позволяющая атакующим составить виртуальную карту сети целевого сотового оператора, перехватив трафик VoLTE, поступающий на Android-смартфон. Как оказалось, сообщения 200 OK (данные сообщения телефон получает при подключении к мобильной сети) содержат подробные данные о параметрах сети. Кроме того, злоумышленники могут получить информацию о геоположении пользователя, перехватив сообщения 183 Session Progress SIP. Как показал анализ, в одной из секций заголовка содержится информация об UTRAN CellID (уникальный идентификатор соты). Другими словами, атакующий может инициировать звонок, определить местоположение жертвы и прервать соединение до того, как оно будет установлено.


Обновлено (13.06.2017 21:29)