Let op! Internet Explorer wordt niet meer ondersteund. Hierdoor kan de website mogelijk niet goed functioneren, gebruik een alternatieve browser om optimaal gebruik te maken van deze website. Klik hier om een alternatieve browser te downloaden.

BTG biedt een netwerk voor uitwisseling van kennis en ervaring over Telecommunicatie en ICT. De branchevereniging focust via expertgroepen op de volgende thema’s:

Terug naar nieuws

Beveiligingsprobleem maakt afluisteren telefoongesprekken mogelijk

14 aug 2020

Het Voice over LTE (VoLTE) protocol voor bellen via 4G-netwerken bevat een beveiligingsprobleem. Indien aanvallers de encryptiesleutel van een gesprek in handen weten te krijgen, kunnen zij deze misbruiken om andere versleutelde gesprekken te ontsleutelen.

De kwetsbaarheid is ontdekt door onderzoekers van de Ruhr University Bochum en de New York University Abu Dhabi. Zij ontdekten dat het LTE-protocol op een voorspelbare wijze hergebruik maakt van encryptiesleutels. Dit betekent in de praktijk dat aanvallers die een versleuteld gesprek willen afluisteren, kunnen voorspellen welk ander gesprek eveneens deze encryptiesleutel gebruikt.

Telefoongesprek afluisteren
Een aanvaller kan het beveiligingsprobleem misbruiken door allereerst via een zendmast een versleuteld telefoongesprek tussen twee partijen te onderscheppen. Zodra dit gesprek is afgerond, neemt de aanvaller zelf contact op met de beller. Tijdens dit gesprek kan hij of zij de gebruikte encryptiesleutel achterhalen.

Deze encryptiesleutel kan vervolgens worden misbruikt om het eerste gesprek te ontsleutelen. De duur van het tweede telefoongesprek bepaalt hoeveel van de eerdere communicatie kan worden ontsleuteld. Houdt de aanvaller het slachtoffer bijvoorbeeld vijf minuten aan de lijn? Dan kan hiermee vijf minuten van het eerder onderschepte gesprek worden ontsleuteld.

‘Veiligheid telefoongesprekken is van groot belang’
“De veiligheid van telefoongesprekken is van groot belang voor zowel onze leden als hun klanten. Het afluisteren van gesprekken brengt niet alleen de privacy van gebruikers in gevaar, maar kan ook leiden tot het uitlekken van bijvoorbeeld gevoelige overheids- of bedrijfsdata. BTG juicht dan ook toe dat onderzoekers van de Duitse Ruhr University Bochum en de New York University Abu Dhabi dit ernstige beveiligingslek op het spoor zijn gekomen”, zegt Petra Claessen, directeur BTG/TGG, in een toelichting.

Meer informatie over het beveiligingsprobleem is te vinden op ReVoLTE-attack.net.

Gerelateerd nieuws