Telefoongesprekken afluisteren mogelijk door lek in protocol

Het Voice over LTE (VoLTE) protocol voor bellen via 4G-netwerken bevat een beveiligingsprobleem. Indien aanvallers de encryptiesleutel van een gesprek in handen weten te krijgen, kunnen zij deze misbruiken om andere versleutelde gesprekken te ontsleutelen.

De kwetsbaarheid is ontdekt door onderzoekers van de Ruhr University Bochum en de New York University Abu Dhabi. Zij ontdekten dat het LTE-protocol op een voorspelbare wijze hergebruik maakt van encryptiesleutels. Dit betekent in de praktijk dat aanvallers die een versleuteld gesprek willen afluisteren, kunnen voorspellen welk ander gesprek eveneens deze encryptiesleutel gebruikt.

Telefoongesprek afluisteren

Een aanvaller kan het beveiligingsprobleem misbruiken door allereerst via een zendmast een versleuteld telefoongesprek tussen twee partijen te onderscheppen. Zodra dit gesprek is afgerond, neemt de aanvaller zelf contact op met de beller. Tijdens dit gesprek kan hij of zij de gebruikte encryptiesleutel achterhalen.

Deze encryptiesleutel kan vervolgens worden misbruikt om het eerste gesprek te ontsleutelen. De duur van het tweede telefoongesprek bepaalt hoeveel van de eerdere communicatie kan worden ontsleuteld. Houdt de aanvaller het slachtoffer bijvoorbeeld vijf minuten aan de lijn? Dan kan hiermee vijf minuten van het eerder onderschepte gesprek worden ontsleuteld.

'Veiligheid telefoongesprekken is van groot belang'

"De veiligheid van telefoongesprekken is van groot belang voor zowel onze leden als hun klanten. Het afluisteren van gesprekken brengt niet alleen de privacy van gebruikers in gevaar, maar kan ook leiden tot het uitlekken van bijvoorbeeld gevoelige overheids- of bedrijfsdata. BTG juist dan ook toe dat onderzoekers van de Duitse Ruhr University Bochum en de New York University Abu Dhabi dit ernstige beveiligingslek op het spoor zijn gekomen", zegt Petra Claessen, directeur BTG/TGG, in een toelichting.

Meer informatie over het beveiligingsprobleem is te vinden op ReVoLTE-attack.net.