Un equipo de investigadores ha publicado algunos detalles sobre una vulnerabilidad, llamada ReVoLTE, y descubierta en el protocolo Voice over LTE (VoLTE abreviado) que permitiría, a un potencial atacante, romper el cifrado de las llamadas por la red 4G y escuchar su contenido de forma oculta.
La vulnerabilidad se produce porque a veces los operadores móviles que operan sobre redes 4G utilizan la misma clave de cifrado para encriptar las llamadas que pasan por la misma estación base, lo que potencialmente puede suponer un problema si un atacante conoce la ubicación de una llamada y la estación base a la que se dirige y se envía, permitiéndole escuchar el contenido de la llamada y descifrar el tráfico.
ReVoLTE afecta a varios operadores móviles
Aunque se trata de un vulnerabilidad importante, tiene algunos matices a tener en cuenta publicado por los propios investigadores: todo tiene que pasar por la misma estación base o torre de telefonía, por lo que se en teoría se debe conocer la ubicación de la llamada para saber a que base o torre se conecta.
Los investigadores han probado ReVoLTE en un entorno real, y ha sido capaces de descifrar las llamadas, a la vez que han comprobado como esta vulnerabilidad afecta a varios operadores móviles, aunque ya están trabajado con la GSMA para intentar solucionarlo y tapar la vulnerabilidad. De la selección aleatoria de estaciones base que hicieron en Alemania el 80% estaba usando la misma clave de cifrado o una predecible, exponiendo a los usuarios a un potencial ataque con ReVoLTE.
El problema principal es que el descifrado no hace falta que se haga en el mismo momento: si un atacante puede grabar una conversación entre dos usuarios de 4G usando una torre móvil vulnerable, puede descifrarla en un momento posterior.
Como los propios investigadores confirman, informaron los problemas tanto a los operadores móviles alemanes como a la propia GSMA en diciembre de 2019. La asociación ya ha publicado una serie de actualizaciones en la implementación del protocolo 4G para abordar y prevenir los ataques ReVoLTE, por lo que los operadores ya tiene información para evitar que se produzcan este tipo de ataques, aunque en seguridad nunca se está a salvo del todo.
