语音威胁:VoLTE-感染移动网络的新工具

通信技术提供商和移动网络运营商可谓各施所能:前者正致力于5G网络的研发,而后者也同样夜以继日地推出适用于现有4G网络的全新技术。其中即包括了LTE语音技术,简称”VoLTE”。该技术允许通过数据平面传输语音通话。

通信技术提供商和移动网络运营商可谓各施所能:前者正致力于5G网络的研发,而后者也同样夜以继日地推出适用于现有4G网络的全新技术。其中即包括了LTE语音技术,简称”VoLTE”。该技术允许通过数据平面传输语音通话。

这究竟意味着什么呢?好吧,让我们一同来了解其中的技术细节。如今的蜂窝网络总共采用了三个”平面”:数据、语音和控制。我们通常将数据平面运用于移动互联网,语音平面用于语音通话。第三个平面,简单来说,是用来管理其他两个平面发生的一切情况。

过去传统的蜂窝网络是通过专用线路处理语音通话。而4G技术支持优先级排序,因此能将语音流量作为数据包通过数据平面传输,因此拥有较高的优先级。这基本就是VoLTE技术的全部内容了。控制平面数据包拥有最高的优先级。从本质上来说,VoLTE就是适用于蜂窝网络的IP电话(VoIP)中的一种。

使用VoLTE的好处不算太多。首先,无处不在的VoLTE部署无需借助现有2G/3G基础设施的支持,原因是VoLTE并不需要单独的基础设施来处理语音通话。其次,相比3G网络而言,VoLTE提供更高的带宽,从而大大提升了通话的质量。

第三个好处是VoLTE能用于视频会议。最后同样重要的是,移动网络运营商宣称VoLTE能提供更佳的通话隐私性和更快的连接速度。这样看来,VoLTE确实好处众多,且没有明显的缺点。至少给我们的初步印象的确如此。

过去的经验告诉我们,每一项突破性技术在刚刚出现时总需要经过一段”阵痛期”。来自加州大学的研究专家们连同上海交通大学和俄亥俄州大学的同行,共同演示了针对两个美国一级移动运营商网络的真实攻击。

演示的内容可谓五花八门,包括:如何泄露受害人的所有通话记录、增加受害人的蜂窝流量费或反过来获得免费的移动数据访问权限。有趣的地方是网络犯罪分子根本无需黑客入侵移动网络以达到他们的目的,同时也不必采用昂贵的高科技设备来实施攻击。只需简单地去除智能手机的权限或获得root权限。

研究专家们最终发现:网络黑客完全能骗过VoLTE并发送装扮成’高优先等级’信号或语音包的普通数据包。

这意味着任何一名网络黑客都能获取整个权限。由于发送信号数据包不收取任何费用,因此一旦你将普通数据包”包装”成信号数据包,就能从此享用无限的数据流量。为提供概念验证,研究专家通过Skype进行了一次长达10分钟的语音通话,事实证明运营商并未收取任何数据流量方面的费用。

信号(控制)平面拥有最高优先级,这也为网络犯罪分子打开了方便之门。如果你利用精心伪装成信号数据包的普通数据包人为造成流量堵塞,则信号数据包的带宽将明显不足。通过这一方法,不仅可以降低目标用户的网络连接速度,同时还能发动有针对性的网络攻击并制造网络故障。

最终,网络攻击者可以使用相同的方法向受害人发送大量数据包,但前提条件是受害人并未采用无限数据流量计划,一旦实施成功受害人将向移动运营商支付巨额费用。此外,防火墙无法检测出此类攻击,但能过滤掉恶意流量。在此类攻击中一旦使用合法移动流量,防火墙就无法检测出。

尽管上述案例均采用通过信号(控制)平面传输数据包,但在语音平面同样也能采取相同的方法。例如,研究专家们还设法控制了通过VoLTE传输的语音通话:受害人能接到电话,但听不到任何声音,原因是语音包在伪造的信号数据包”洪流”中早已不知所踪了。

研究专家们仅仅提供了少量的解决方案,但至少能解决部分问题;在研究期间,试验中的两家移动运营商已部署了其中一些解决方案。

由于像德国或俄罗斯这样的国家才刚开始推出一些VoLTE服务–因此两国的运营商不太可能那么快地修复这些漏洞。

不幸的是,如果不能让VoLTE成为一项标准的话,其中一些漏洞就无法得到修复。毫无疑问经过此次试验后,各家运营商将对网络中发生的各种状况提高警惕,并确保除手机与信号服务器之间的合法连接外,禁止一切手机之间的信号流量传输,但这样做还远远不够。

为了修复所有VoLTE问题,需要原始设备制造商、芯片供应商、移动运营商和标准化组织的共同努力才能实现这一目标。

研究专家们之所以广泛宣扬这一问题,是因为知道的人越多,就能越快地找出相应的解决方案。

用户本身也应更严肃地对待移动安全:为了实施上述攻击,网络攻击者必须在受害人智能手机上安装恶意应用程序。优秀的安全软件完全能检测出此类移动恶意软件。

最后,就目前来看,绝大多数流行移动设备和4G有源网络并不支持VoLTE技术。我们只能期望在不久将来当VoLTE服务大量普及后,所有这些安全问题都能得以解决。

七张令人叹为观止的互联网地图

万维网可能是人类有史以来工程最浩大、使用最广泛的一个项目。每一年,互联网的规模都以指数级扩大。不计其数的电缆、服务器、发射塔以及其它各种设备支撑着整个互联网的正常运行;同时这一结构复杂的基础设施也无时不刻不在升级和更新。

提示