Beveiligingsprobleem maakt afluisteren telefoongesprekken mogelijk

Het Voice over LTE (VoLTE) protocol voor bellen via 4G-netwerken bevat een beveiligingsprobleem. Indien aanvallers de encryptiesleutel van een gesprek in handen weten te krijgen, kunnen zij deze misbruiken om andere versleutelde gesprekken te ontsleutelen.

De kwetsbaarheid is ontdekt door onderzoekers van de Ruhr University Bochum en de New York University Abu Dhabi. Zij ontdekten dat het LTE-protocol op een voorspelbare wijze hergebruik maakt van encryptiesleutels. Dit betekent in de praktijk dat aanvallers die een versleuteld gesprek willen afluisteren, kunnen voorspellen welk ander gesprek eveneens deze encryptiesleutel gebruikt.

Telefoongesprek afluisteren
Een aanvaller kan het beveiligingsprobleem misbruiken door allereerst via een zendmast een versleuteld telefoongesprek tussen twee partijen te onderscheppen. Zodra dit gesprek is afgerond, neemt de aanvaller zelf contact op met de beller. Tijdens dit gesprek kan hij of zij de gebruikte encryptiesleutel achterhalen.

Deze encryptiesleutel kan vervolgens worden misbruikt om het eerste gesprek te ontsleutelen. De duur van het tweede telefoongesprek bepaalt hoeveel van de eerdere communicatie kan worden ontsleuteld. Houdt de aanvaller het slachtoffer bijvoorbeeld vijf minuten aan de lijn? Dan kan hiermee vijf minuten van het eerder onderschepte gesprek worden ontsleuteld.

'Veiligheid telefoongesprekken is van groot belang'
"De veiligheid van telefoongesprekken is van groot belang voor zowel onze leden als hun klanten. Het afluisteren van gesprekken brengt niet alleen de privacy van gebruikers in gevaar, maar kan ook leiden tot het uitlekken van bijvoorbeeld gevoelige overheids- of bedrijfsdata. BTG juicht dan ook toe dat onderzoekers van de Duitse Ruhr University Bochum en de New York University Abu Dhabi dit ernstige beveiligingslek op het spoor zijn gekomen", zegt Petra Claessen, directeur BTG/TGG, in een toelichting.

Meer informatie over het beveiligingsprobleem is te vinden op ReVoLTE-attack.net.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.