Cộng đồng
© 2025 Avance Network
VềDanh mụcLiên hệ chúng tôiNhà phát triểnChính sách bảo mậtĐiều khoản sử dụngĐền bù
Khoa học và Công nghệ

VoLTE, uma nova ferramenta para comprometer redes móveis

User Image
362 Lượt xem

Os criminosos podem usar VoLTE para causar falha de conexão, subjugar chamadas de voz ou retirar dinheiro da conta móvel da vítima.

Enquanto os provedores de tecnologia de comunicação buscam consenso sobre o futuro das redes 5G, as operadoras não perdem tempo em lançar novas tecnologias disponíveis para as redes 4G atuais. Voice over LTE ou simplesmente VoLTE é uma dessas tecnologias. VoLTE permite transmitir chamadas de voz sobre camadas de dados.

 

O que exatamente isso significa? Bem, deixe-nos explicar alguns detalhes técnicos. As redes celulares de hoje empregam três 'planos': dados, voz e controle. Normalmente usamos o plano de dados para Internet móvel e o plano de voz para chamadas de voz. O terceiro plano, para simplificar, é usado para gerenciar tudo o que acontece nos outros dois planos.

 

As redes celulares tradicionais lidam com chamadas de voz por meio de circuitos dedicados. No entanto, a tecnologia 4G permite a priorização e a transmissão do tráfego de voz como pacotes com maior prioridade por meio do plano de dados. Isso é essencialmente VoLTE. Os pacotes do plano de controle têm a prioridade mais alta. Em essência, VoLTE é uma espécie de telefonia IP (VoIP) adaptada para uso em redes celulares.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

O VoLTE traz vários benefícios. Em primeiro lugar, a implantação onipresente de VoLTE tornará as infraestruturas 2G / 3G existentes impraticáveis ​​e, portanto, desnecessárias para suporte, uma vez que VoLTE não exigirá uma infraestrutura separada para lidar com chamadas de voz. Em segundo lugar, o VoLTE oferece maior largura de banda em comparação ao 3G no aumento da qualidade de voz.

 

O terceiro benefício é que o VoLTE pode ser usado para videoconferência. Por último, mas não menos importante, as operadoras de celular afirmam que o VoLTE oferece melhor privacidade de chamadas e conexão mais rápida. Ao todo, parece que o VoLTE tem uma série de benefícios críticos sem nenhuma desvantagem particular. Pelo menos na primeira impressão.

 

Como geralmente acontece, toda tecnologia de ponta tem suas dores de crescimento. Pesquisadores da Universidade da Califórnia, em um esforço conjunto com seus colegas da Universidade Shanghai Jiao Tong e da Universidade Estadual de Ohio, demonstraram ataques práticos ao VoLTE em duas redes de operadoras de Nível 1 dos EUA.

 

Os pesquisadores conseguiram demonstrar como um criminoso pode interromper todas as ligações da vítima ou aumentar o valor das cobranças na conta do celular da vítima, ou vice-versa, para obter acesso gratuito aos dados móveis. O interessante é que os criminosos não precisam hackear redes para atingir seus objetivos, ou usar equipamentos caros para realizar os ataques. Tudo o que eles precisam é de um smartphone sem root ou com root .

 

A principal descoberta dos pesquisadores é que se pode enganar o VoLTE e enviar pacotes de dados comuns mascarados como sinal de "alta prioridade" ou pacotes de voz

 

Isso significa que um invasor em potencial pode ter carta branca. Os pacotes de sinal não são cobrados, portanto, uma vez que você use este 'invólucro' para pacotes de dados comuns, você pode se livrar da responsabilidade de pagar pelo seu plano de dados. Para oferecer uma prova de conceito, o pesquisador fez uma ligação pelo Skype de 10 minutos e a operadora nunca registrou o consumo de tráfego de dados.

 

O plano de sinal (controle) tem a prioridade mais alta, o que abre um conjunto de oportunidades para os culpados. Se você congestionar esta camada com pacotes de dados mascarados como pacotes de sinal, os pacotes de sinal não terão largura de banda suficiente disponível. Este método pode ser um meio de cortar o acesso à rede de alguém ou lançar um ataque direcionado e organizar o tempo de inatividade da rede congestionando-a com pacotes de sinal falsos.

 

Finalmente, os invasores podem usar o mesmo método para inundar a vítima com pacotes de dados, o que, desde que a vítima não use um plano de dados ilimitado, pode significar muitos encargos extras que o alvo precisaria pagar à operadora. Além disso, esses ataques não são detectados por firewalls, que existem para filtrar o tráfego malicioso. Nesse tipo de ataque, um tráfego móvel legítimo é usado, o que torna os firewalls incapazes de detectar um ataque.

 

Todos os itens acima se referiam à capacidade de transferir pacotes de dados por meio do plano de sinal (controle), mas a mesma abordagem também poderia funcionar no plano de voz. Por exemplo, os pesquisadores conseguiram subjugar uma chamada de voz por VoLTE: a vítima aceitava a chamada, mas não conseguia ouvir nada, pois os pacotes de voz foram perdidos na enxurrada de pacotes de sinais falsos.

 

Os pesquisadores oferecem um punhado de soluções para resolver pelo menos parcialmente os problemas; ambas as operadoras cujas redes foram sondadas durante a pesquisa já implantaram alguns deles.

 

Países como a Alemanha ou a Rússia acabaram de começar a implantar serviços VoLTE - então pode muito bem acontecer que todas as operadoras não sejam tão rápidas corrigindo as vulnerabilidades.

 

Infelizmente, algumas das vulnerabilidades não podem ser corrigidas sem fazer alterações no VoLTE como padrão. Claro, as operadoras estariam mais atentas ao que acontece em suas redes e se certificariam de cortar a transmissão do tráfego de sinal entre quaisquer dispositivos, exceto para conexões legítimas entre um telefone e um servidor de sinal, mas nunca é suficiente.

 

Para consertar todos os problemas de VoLTE, é necessário um esforço conjunto de OEMs, fornecedores de chipset, operadoras e órgãos de padronização.

 

É por isso que os pesquisadores tentam divulgar amplamente esse problema: quanto mais amplamente reconhecido o problema se tornaria, mais rapidamente as soluções seriam encontradas.

 

Os usuários, por sua vez, deveriam tratar sua segurança móvel com mais seriedade: para realizar os ataques descritos, os adversários teriam que instalar um aplicativo malicioso nos smartphones. É muito provável que esse malware móvel seja detectado por um bom software de segurança .

 

E, finalmente, a maioria absoluta dos dispositivos populares e redes 4G ativas não oferece suporte a VoLTE até agora. Esperamos que, quando o VoLTE se tornar um serviço onipresente, todos os problemas de segurança estejam resolvidos.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog bài viết

O que é engenharia social? Khoa học và Công nghệ

O que é engenharia social?

O que é Whitelisting e como funciona? Khoa học và Công nghệ

O que é Whitelisting e como funciona?

Feliz dia das Mães Cách sống

Feliz dia das Mães

Bình luận