Фахівці французької компанії P1 Security опублікували доповідь, в якому описали ряд проблем, пов'язаних з популярним протоколом VoLTE, який в даний час використовується в США, Азії і більшості європейських країн.

VoLTE (Voice over LTE - голос по LTE) - технологія передачі голосу по мережі LTE, заснована на IP Multimedia Subsystem (IMS). Дозволяє надавати голосові послуги і доставляти їх як потік даних по LTE. По суті, VoLTE - це IP-телефонія (VoIP), але з деякими особливостями, пов'язаними з пристроєм стільникових мереж.

В ході дослідження експерти виявили ряд серйозних проблем, що дозволяють зламати мережу мобільного оператора і отримати доступ до списку абонентів, створювати приховані канали передачі даних, здійснювати дзвінки з чужого номера телефону, отримувати доступ до голосової пошти і т.

Наприклад, атакуючий може за допомогою спеціально сформованих SIP (Session Initiation Protocol, протокол опису сесії) INVITE повідомлень (повідомлення, що відправляються при ініціюванні дзвінка по протоколу VoLTE) скомпрометувати мережу оператора стільникового зв'язку і отримати доступ до списку користувачів.

Ще одна уразливість полягає у відсутності перевірки інформації, зазначеної в заголовках SIP INVITE повідомлень. Підмінивши певні заголовки, зловмисники можуть здійснювати дзвінки з чужого номера телефону і таким чином уникнути стеження з боку правоохоронних органів.

Експерти також виявили проблему, що дозволяє атакуючим скласти віртуальну карту мережі цільового стільникового оператора, перехопивши трафік VoLTE, що надходить на Android-смартфон.

Як виявилося, повідомлення 200 OK (дані повідомлення телефон отримує при підключенні до мобільного мережі) містять докладні дані про параметри мережі. Також зловмисники можуть отримати інформацію про геоположеніі користувача, перехопивши повідомлення 183 Session Progress SIP. Як показав аналіз, в одній із секцій заголовка міститься інформація про UTRAN CellID (унікальний ідентифікатор стільники). Іншими словами, атакуючий може ініціювати дзвінок, визначити місце розташування жертви і перервати з'єднання до того, як воно буде встановлено.