Un equipo de investigadores ha publicado un estudio sobre la vulnerabilidad conocida como ReVoLTE. Un fallo en algunos operadores que permite espiar y hackear con facilidad las llamadas producidas por 4G.
El nuevo ataque puede descifrar las llamadas realizadas a través de 4G. Para ello, es necesario que el atacante se encuentre conectado a la misma antena que el usuario que se desea espiar. Esta vulnerabilidad está presente en el protocolo VoLTE (Voice over LTE), usado para realizar llamadas por 4G con una calidad de sonido mayor, una latencia menor y un tiempo de establecimiento de llamada casi nulo.
El descifrado puede hacerse en otro momento
Para sufrir un ataque de ReVoLTE, la vulnerabilidad de los operadores móviles está en la clave de cifrado que utilizan para proteger las diferentes llamadas que se realicen a través de la misma estación base. Varios operadores utilizan la misma clave de cifrado para encriptar las llamadas que pasan por la estación base. Esto supone un problema si un atacante conoce la ubicación de una llamada y la estación base a la que se dirige y se envía esa llamada al permitirle escuchar el contenido y descifrar el tráfico de la misma.
Para evitar este espionaje, el estudio indica que se está trabajando ya con la GSMA para intentar solucionarlo y tapar esta vulnerabilidad. En el estudio, se han seleccionado varias estaciones base en Alemania y se descubrió que el 80% estaba usando la misma clave de cifrado o una predecible, exponiendo así a los usuarios a un potencial ataque con ReVoLTE.
El problema principal de esta vulnerabilidad es que el descifrado puede hacerse en otro momento, por ejemplo, si el atacante puede grabar una conversación entre dos usuarios de 4G usando una torre móvil vulnerable, puede descifrarla en un momento posterior.
Por medio de esta investigación, se ha podido parchear esta vulnerabilidad en varias estaciones alemanas y se ha informado a la GSMA en diciembre de 2019. Desde la asociación han publicado una serie de actualizaciones en la implementación del protocolo 4G para abordar y prevenir los ataques de ReVoLTE. Así pues, los operadores cuentan actualmente con la información para evitar que se produzcan estos ataques en sus usuarios.