VoLTE: как включить и пользоваться на телефоне усилением голосовой связи
VoLTE: что это такое, значок, как отключить или включить в телефоне
московская область (подмосковье)
7 495 645-6601
ФГУП МИА «Россия сегодня»
технологии, google android, apple iphone, москва, московская область (подмосковье), санкт-петербург, сингапур (страна), билайн, мегафон, мтс, россия, huawei technologies, samsung, инфосистемы джет
Технология VoLTE
VoLTE (Voice over LTE) – это технология усиления голосовой связи, позволяющая при обычном телефонном звонке передавать голосовую информацию через LTE (Long Term Evolution — стандарт беспроводной передачи данных в сетях сотовой связи). При этом необязательно, чтобы телефон собеседника поддерживал такой тип связи.
Использование сети LTE направлено на увеличение скорости беспроводной передачи данных для мобильных устройств при переходе от технологии 3G к 4G. Поэтому технологию LTE еще называют «долгосрочная эволюция» или «долговременное развитие».
Эксперт рассказал, сколько видов паролей нужно для безопасности смартфона
«Одним из недостатков применения технологии LTE стала необходимость переключения на сеть 2G или 3G при осуществлении телефонного звонка с мобильного устройства. В результате чего наблюдалась задержка в передаче сигнала, незаметная для пользователя, но оказывающая существенную нагрузку как на мобильное устройство, так и на сеть оператора. Для устранения этого недостатка и была разработана технология «передачи голоса» как потока данных, которая называется VoLTE. При ее использовании общение абонентов происходит с помощью высокоскоростного IP-канала», — комментирует Лидия Терехова, к.п.н., доцент кафедры информационного менеджмента и информационно-коммуникационных технологий имени В.В. Дика Университета “Синергия”.
Впервые эта технология была представлена в 2014 г. в Сингапуре и постепенно стала распространяться во всем мире. В России VoLTE появилась в 2015 г. Первыми мобильными операторами, которые стали внедрять ее на территории РФ, стали Билайн и МТС. Появившись в Москве, Московской области и Санкт-Петербурге, технология VoLTE довольно быстро распространилась на территории крупных областных центров. Начиная с 2017 г. ее стали использовать Tele2, МегаФон и ряд других мобильных операторов.
Преимущества
Применение технологии VoLTE имеет ряд преимуществ:
«Цены подскочат еще на треть»: когда выгоднее покупать электронику
Недостатки
Основные недостатки технологии VoLTE:
Какие устройства поддерживают VoLTE
«На данный момент модели мобильных устройств, которые поддерживают технологию VoLTE, активно выпускаются как в дорогом, так и в бюджетном сегменте рынка. Это Samsung, Meizu, Apple, Huawei, Xiaomi, LG и ряд других. Поскольку производители совершенствуют модельный ряд устройств постоянно, то полный и актуальный перечень устройств, поддерживающих технологию VoLTE, можно узнать на сайте производителя, любого интернет-магазина по продаже гаджетов, в фирменных салонах и т.д.», — поясняет Лидия Терехова.
В каких регионах работает
VoLTE поддерживается в России всей «большой четверкой» операторов – МТС, МегаФон, Билайн и Теле2.
«VoLTE работает там, где запущена в коммерческую эксплуатацию одновременно технология LTE-4G и платформа VoLTE. Зона действия VoLTE расширяется с каждым месяцем и предполагается, что вскоре будет работать везде, где есть LTE-4G», — добавляет Владимир Шапоров, архитектор решений центра компетенций промышленного инжиниринга и автоматизации Т1 Интеграция.
IT-специалист рассказал, зачем отключать мобильный интернет на ночь
Как включить или отключить VoLTE
Владельцы iPhone и техники платформы IOS смогут подключить VoLTE в разделе «Настройки», выбрав пункт «Сотовая связь», и далее – «Параметры данных», а затем – режим «Включить VoLTE».
Чтобы проверить наличие или подключить VoLTE в смартфоне с ОС Android, необходимо зайти в раздел «Настройки» и далее выбрать «SIM-карты и мобильные сети», затем указать SIM-карту и выбрать режим «Включить VoLTE HD».
На новых мобильных устройствах, поддерживающих технологию VoLTE, она подключается по умолчанию.
«Технология VoLTE де-факто становится неким стандартом для мобильных операторов. Сейчас наблюдается конфликт 3G и 4G, когда во время разговора в сети 4G абонент переключается на 3G-сеть. В ближайшие несколько лет будет повсеместно внедряться стандарт сети 5G. Очевидно, что в процессе голосовых вызовов часть сервисов 5G-сети может быть ограничена.
Если говорить о новом качественном использовании LTE-сети, то стоит обратить внимание на технологию ViLTE (Video over LTE), с помощью которой можно передавать видеосигнал в высоком качестве. Эта технология может использоваться для передачи потокового видео при видеозвонках.
Фактически голосовое общение становится уже неактуальным. В свете роста популярности видеоконтента на различных интернет-платформах в ближайшем будущем будут набирать популярность видеозвонки по технологии ViLTE», — комментирует Сергей Андронов, директор центра сетевых решений «Инфосистемы Джет».
Эксперт дал совет, что делать, если экран смартфона дал трещину
Некоторые пользователи могут увидеть вверху экрана своего смартфона надпись «VoLTE» (или «HD Voice»), другие же просто слышали о такой технологии.
В данной статье разберёмся, что такое VoLTE, рассмотрим преимущества и недостатки и решим, стоит ли включать эту технологию.
Видео-версия публикации
Что такое VoLTE?
Для начала расшифруем название. VoLTE – это «Voice over LTE», то есть «голос по LTE». LTE – это, как Вы наверное знаете, стандарт беспроводной высокоскоростной передачи данных для смартфонов, планшетов и иных устройств, который некоторые относят к сетям четвертого поколения, то есть 4G, хотя скорость LTE очень сильно не дотягивает до 4G.
На текущий момент в большинстве смартфонов голос передаётся по сети 3G. Технология VoLTE позволяет совершать голосовые вызовы, используя LTE. Да, с определением всё достаточно просто. Но давайте разберёмся в преимуществах и недостатках VoLTE.
Преимущества и недостатки VoLTE
Спорные моменты и дополнительная информация:
Стоит ли включить VoLTE?
Всё зависит от покрытия LTE в Вашем регионе и в местах Вашего обитания. Если Вы замечаете, что 4G ловит далеко не всегда, то подключать VoLTE не стоит. О том, как включить VoLTE на Андроиде Вы можете узнать в отдельной статье.
Если же Вы полностью уверены в своём мобильном операторе и покрытии LTE, то почему бы и нет? Ведь, VoLTE действительно лучше. Также Вы можете оценить все достоинства самостоятельно, и если они не кажутся Вам серьёзными, а текущее качество связи по 3G Вас абсолютно устраивает, то смысла в переходе на VoLTE нет.
Пока ведущие разработчики решений сотовой связи все никак не могут окончательно договориться, какими же должны быть сети пятого поколения, операторы продолжают внедрять те технологии, которые доступны уже сейчас в рамках спецификаций сетей четвертого поколения.
Одной из таких технологий является передача голосовых звонков по каналам для данных, известная как Voice over LTE, или VoLTE. В чем ее суть? Современные сотовые сети условно можно разделить на три уровня: уровень данных, голосовой уровень и контрольный уровень.
Первый используется для того, что мы привыкли называть мобильным Интернетом, второй — для голосовых вызовов, а третий, в общих чертах, — для управления тем, что происходит на первом и втором уровнях.
Оказывается, сотовые сети серьезно уязвимы: можно перехватывать трафик и выдавать себя за другого абонента — http://t.co/VXLbyz0rpf
В традиционных сотовых сетях для второго уровня требуется выделять отдельные линии. Однако одним из главных нововведений 4G стала возможность передачи голоса в виде пакетов на уровне данных, но с более высоким приоритетом — это и называется VoLTE. У пакетов контрольного уровня приоритет еще выше. По сути, VoLTE — это IP-телефония (VoIP), только с некоторыми особенностями, связанными с устройством сотовых сетей.
Переход на VoLTE приносит сразу море преимуществ. Во-первых, в перспективе повсеместное внедрение VoLTE позволит избавиться от необходимости поддерживать 2G/3G-инфраструктуру, которая сейчас используется для звонков. Во-вторых, VoLTE дает большую пропускную способность, чем 3G-сети (и уж тем более — чем 2G), что позволяет передавать голос в лучшем качестве.
В-третьих, с VoLTE возможны видеозвонки. Наконец, по заявлениям операторов, VoLTE обеспечивает лучшую защиту от прослушивания и более быстрое соединение. В общем, очень перспективная технология, куда ни глянь — одни плюсы. Но это на первый взгляд.
Как водится, у каждой перспективной технологии есть свои проблемы, и сотрудники Университета Калифорнии совместно с коллегами из Шанхайского университета Джао Тонг и Университета Огайо на примере двух крупных американских сотовых операторов показали, как VoLTE могут использовать злоумышленники.
Например, для того, чтобы сбрасывать звонки жертвы, заставлять ее платить огромные суммы за переданные данные или, наоборот, не платить за данные ничего. Взламывать сеть для этого не нужно, никакого сверхъестественного оборудования не требуется: для чего-то достаточно просто смартфона, для чего-то потребуется получить на нем root-права.
Основная находка исследователей состоит в том, что VoLTE можно обмануть и под видом голосовых или управляющих (сигнальных) пакетов подсовывать обычные пакеты данных. Это дает потенциальному злоумышленнику невиданную свободу. Данные на сигнальном уровне не тарифицируются — оборачивая пакеты обычных данных в такую обертку, можно не платить за мобильный Интернет ни копейки. Для проверки исследователи среди прочего поговорили 10 минут по «Скайпу» — и, с точки зрения оператора, не использовали при этом доступ в Интернет вообще.
Технология VoLTE позволяет делать нехорошее с сотовыми сетями #безопасность
Сигнальный уровень имеет наивысший приоритет, и это открывает интересные возможности. Если забить канал пакетами, которые прикидываются управляющими, то для остальных просто не хватит пропускной способности. Таким образом можно, например, оборвать чей-то доступ в Интернет или просто точечно «положить» сеть, загрузив ее поддельными сигнальными пакетами.
Наконец, злоумышленники могут аналогичным образом завалить жертву обычными пакетами данных, и если у нее не подключен безлимитный доступ в Интернет, то это может влететь абоненту в копеечку. Причем атаки такого рода остаются незаметными для всевозможных файерволов, которые пытаются отсекать вредоносный трафик из Интернета. Здесь же используется внутренний трафик сотовой сети, за которым файерволы не следят.
Обнаружен вирус-шпион, способный проникать в сотовые сети и следить за абонентами http://t.co/A3pFy8cIkY
Перечисленное выше касалось переноса пакетов данных на сигнальный уровень, но примерно то же самое можно провернуть и с голосовым уровнем. Например, исследователям удалось «заглушить» голосовой вызов через VoLTE: жертва могла принять звонок, но ничего не слышала из-за потери голосовых пакетов в сети, перегруженной поддельными сигнальными пакетами.
Исследователи предложили несколько решений, которые позволяют хотя бы частично избежать этих проблем, и оба оператора, на примере которых демонстрировались уязвимости, уже внедрили некоторые из этих решений.
Однако во многих странах, например в Германии и России, VoLTE только начинают разворачивать, и совсем не факт, что все операторы столь же быстро залатают соответствующие дыры в своих сетях.
К сожалению, часть уязвимостей не может быть устранена без изменений непосредственно в стандарте VoLTE. Да, операторы могут внимательнее следить за тем, что происходит в их сетях и, например, не допускать передачи сигнального трафика между любыми устройствами, кроме телефона и сигнального сервера, но этого не всегда достаточно.
«Сотовые операторы хотят власти над пользователем, но не хотят нести ответственность, которая всегда прилагается к этой власти» #SAS2013
Для того чтобы окончательно устранить уязвимости, связанные с VoLTE, требуются совместные усилия производителей устройств и чипсетов, операторов и стандартизирующих органов.
Поэтому группа исследователей и стремится обратить внимание общественности на эту проблему: чем более публичной она станет, тем, хочется верить, больше усилий будет приложено для ее решения.
Вот как хакеры могут следить за вами через сотовые вышки: http://t.co/VnqUcNfy
Пользователям же стоит внимательнее относиться к безопасности своих устройств: для осуществления наиболее опасных из описанных в этой статье атак требуется внедрить на устройство вредоносное приложение, которое с высокой вероятностью может распознать антивирус.
Наконец, пока что большинство популярных устройств и большинство уже работающих сетей четвертого поколения VoLTE не поддерживают вовсе. Будем надеяться, что к тому моменту, когда поддержка VoLTE станет более распространенной, ситуация с безопасностью изменится в лучшую сторону.
Время на прочтение
Сегодня речь пойдет о достаточно новых для России технологиях передачи голоса и видео в сети сотового оператора — VoLTE (Voice over LTE), ViLTE (Video over LTE) и Wi-Fi-Calling (WFC).
Почему при звонке из сети LTE телефон уходит в сеть 3G?
Думаю, что многие абоненты замечали, что смартфон при входящих или исходящих звонках переходит в сети предыдущего поколения (2G/3G), а на само соединение уходит достаточно много времени. Для начала следует сказать несколько слов о том, как верхнеуровнево (очень крупными блоками) выглядит сеть оператора мобильной связи.
На первый взгляд, не сложно, но это только на первый. Давайте разбираться.
Как видно на картинке выше, сеть радио-доступа второго (2G, или GERAN) и третьего (3G, или UTRAN) поколений подключается как к ядру канальной коммутации (CS Core) для осуществления голосовых вызовов, так и к ядру пакетной коммутации (PS Core) для доступа к IP-сетям и для выхода в сеть Internet. Логичный вывод, который напрашивается из сказанного выше: CS Core обеспечивает голосовую связь, а PS Core предназначен для передачи данных. Останавливаться для анализа того, как работают сети передачи данных и голоса в рамках данной статьи, мы не будем.
Рассмотрим прохождение голосовых вызовов для сети 4G. Прежде чем погружаться в подробности, давайте еще раз посмотрим на картинку и вспомним, что сеть радио-доступа LTE не имеет прямых подключений к CS Core. На первый взгляд, это странно, но решение есть. И частью решения является интерфейс между PS Core и CS Core, который называется SGs.
(Справедливости ради нужно сказать, что и до внедрения стандарта 4G/LTE связь между канальным и пакетным ядром была возможна. Интерфейс, по которому могла осуществляться эта связь, называется Gs. Задачи, возлагавшиеся на Gs-интерфейс, заключались в комбинировании (объединении) процедур регистрации в обоих доменах, а также в обеспечении поиска устройства (paging), который осуществлялся из канального домена в пакетный. Это позволяло приостанавливать передачу данных в сети 2G и принимать голосовые вызовы.)
В сети 4G/LTE интерфейс SGs уже не является опциональным и играет важную роль. Вспоминаем, что в сети LTE наше мобильное устройство работает только в пакетном домене (PS Core) и, как вы уже догадались, без интерфейса между PS и CS Core не обойтись.
Теперь давайте кратко рассмотрим процесс осуществления голосовых вызовов, когда Ваше устройство находится в сети LTE. Не вдаваясь глубоко в технические делали, это можно объяснить так:
Входящий звонок. Поскольку телефон находится в сети LTE и не имеет возможности «слушать» сети 2G/3G, «добраться» до него можно только с использованием сети 4G. За мобильность в сети LTE отвечает сетевой элемент MME (Mobility Management Entity). Именно через это устройство по SGs интерфейсу мобильный коммутатор (MSC-S) производит поиск смартфона процедурой «paging» с индикатором того, что идет входящий звонок, сигнализируя, что телефону необходимо перейти в сеть предыдущего поколения с перерегистрацией в CS-домене и принять звонок.
Исходящий звонок. Мобильное устройство сообщает базовой станции (eNodeB), что собирается совершить исходящий звонок, тем самым запуская процесс перехода из LTE в сети предыдущего поколения. Подробнее расписывать процедуру в рамках данной статьи нецелесообразно.
Процесс перехода из LTE в сети предыдущего поколения для совершения голосовых вызовов называется называется CS Fallback (CSFB).
(Небольшое замечание про SMS. В сети LTE и входящие и исходящие SMS передаются все по тому же интерфейсу SGs и переходов между сетями различных поколений не осуществляется.)
Voice over LTE (VoLTE) и Video over LTE (ViLTE)
У сети LTE, в сравнении с предыдущими поколениями сети, лучше показатели по задержкам и RTT, и она вполне приспособлена для трафика, критичного к качеству канала передачи, а именно, небуферизированного голоса и видео, которыми и являются наши звонки. Осуществление голосовых вызовов наконец-то переходит на протокол IP непосредственно с мобильного устройства.
Теперь давайте рассмотрим, что поменялось в архитектуре сети оператора.
Мы видим, что по сравнению с предыдущей схемой, добавилось облачко с названием IMS. Да, действительно, в качестве ядра для поддержки голосовых вызовов сети LTE и Wi-Fi был выбран IMS.
Начнем с процесса регистрации. Мобильное устройство должно убедиться, что сеть оператора поддерживает передачу голоса поверх IP в конкретной зоне радиопокрытия. Если это так, то смартфон пытается активировать bearer (канал связи по IP) со специальным APN-ом и со специально выделенным классом обслуживания QCI-5, который зарезервирован и оптимизирован для IMS-signaling. Данный класс обслуживания имеет более высокий приоритет по сравнению с классом обслуживания для передачи данных, которая используется для выхода в Интернет, но он, так же как и интернетовский, не требует гарантированной полосы передачи данных и менее критичен к задержкам чем для голоса и видео. По завершению процесса активации bearer-а у мобильного устройства имеется IP адрес, и сеть сообщила IP адрес P-CSCF, который уже является первым элементом ядра IMS. Именно к нему смартфон впервые обращается по протоколу SIP и осуществляет регистрацию в IMS.
Подробно останавливаться на процессах, которые происходят в недрах сети, в рамках данной статьи нецелесообразно. При желании эту информацию можно найти на ресурсах, список которых помещен в конце статьи. Приведу лишь картинку с основными элементами PS Core и IMS.
Мобильное устройство зарегистрировались в ядре IMS и теперь может совершать голосовые вызовы, отправлять/принимать SMS.
Одной из основных отличительных особенностей мобильной VoLTE-сети от классической SIP телефонии — это управление полосой пропускания для конкретного вида трафика. Не секрет, что при передаче голосового трафика по IP-сетям всегда есть риск потери пакетов, что пагубно сказывается на разборчивости речи. Для того чтобы обеспечить приемлемое качество, применяется технология маркировки IP-пакетов. Транспортное оборудование с «пониманием» относится к маркированным пакетам, старается не допустить их потерю и обеспечивает их приоритетную передачу hop-by-hop. В сети мобильного оператора одним из самых дорогих ресурсов является радио-ресурс и всегда есть вероятность того, что в зоне нужной нам базовой станции (eNodeB) может его не оказаться для проключения голосового вызова, потому что все они используются для передачи данных из сети интернет. Я уже упоминал, что для регистрации мобильное устройство активировало отдельный bearer c QCI-5, который по уровню сервиса выше, чем bearer для интернет и в нем была установлена SIP-сессия с IMS Core. При установлении голосового вызова — неважно, входящего или исходящего — IMS-ядро через PCRF и ядро пакетной коммутации запрашивает дополнительный выделенный радио-ресурс (dedicated bearer) с гарантированным битрейтом и с QCI-1 для того, чтобы в нем и передавался RTP-поток с выбранным кодеком. Данный ресурс уже имеет самый высокий приоритет, что и обеспечивает необходимое качество речи.
Теперь можно упомянуть такую технологию, как Video over LTE (ViLTE). Все, что было сказано для VoLTE, справедливо и для ViLTE. Для подключения видео-потока точно так же, как и для голоса, запрашивается еще один dedicated bearer. Он тоже требует гарантированную полосу с несколько более высокой пропускной способностью, чем голос, но уже с чуть меньшим приоритетом (QCI-2). Снижение приоритета обусловлено тем, что потеря пакетов для видео-потока уже не настолько критична, чем для голосового. Согласитесь, что разборчивость речи куда более важна, чем кратковременный сбой в передаче картинки. В результате получается, что у смартфона в случае с ViLTE имеется сразу три bearer-а для нужд IMS (QCI-5 — сигнализация, QCI-1 — голосовой канал, QCI-2 — видео канал).
Также хотелось бы вкратце затронуть тему хэндоверов (переходов из сети одного поколения в другое). Сегодня покрытие сети LTE уступает покрытию сетей предыдущих поколений. Для того чтобы разговор не прерывался в случае, если уровень сигнала сети LTE становится ниже порогового уровня, телефону придется перерегистрироваться в ядре канальной коммутации (CS Core). Для обеспечения «бесшовности» такого перехода была разработана технология SRVCC (Single Radio Voice Call Continuity). В отличие от CS Fall Back (CSFB), который рассматривался в первой части статьи, на момент перехода из LTE в сеть предыдущего поколения, у нас уже имеется голосовой вызов, который мы и пытаемся сохранить без разрыва. В основе технологии лежит протокол GTPv2 и дополнительный интерфейс между PS Core и CS Core, который имеет название Sv. Для обеспечения работы данного интерфейса доработке подверглась CS Core, которая ранее не поддерживала протокол GTP (GPRS tunneling protocol). Схематично процесс перехода из VoLTE в CS-call показан на рисунке.
Теперь можно сказать несколько слов о том, что полезного в VoLTE и зачем внедряется эта технология:
VoWi-Fi, или Wi-Fi-Calling, или WFC
Принципиальное отличие VoWi-Fi от VoLTE заключается в том, что в качестве «последней мили» используется обычный Wi-Fi. Это может быть и домашний интернет и публичный Wi-Fi какого-нибудь кафе. В качестве ядра сети используется все тот же IMS, а вот в части сети доступа есть небольшие изменения. Давайте посмотрим на картинку.
После прохождения регистрации в пакетном ядре и последующей регистрации в IMS Core, звонки осуществляются точно так же, как это происходит и из VoLTE.
Из основных технологических вопросов нам осталось рассмотреть переход (Handover) из сети Wi-Fi в VoLTE и обратно.
Как и в конце предыдущей части, несколько слов о том, что полезного в VoWi-Fi и зачем внедряется эта технология:
Вопросы и ответы
Я предвижу, что будет ряд вопросов и попробую заранее на них ответить:
В: В каких регионах уже доступны технологии VoLTE/VoWi-Fi?
О: На момент публикации статьи услуга доступна абонентам Москвы, Ярославля, Калуги и Башкирии.
В: Когда услуга станет доступна абонентам других регионов МТС?
О: Мы делаем все возможное для скорейшего внедрения технологии. Следите за новостями на наших региональных сайтах.
В: Будет ли работать услуга Wi-Fi-Calling в режиме «самолета»?
О: Да, такой вариант работы действительно есть, но чтобы неожиданно не остаться без связи, мы такой режим не рекомендуем.
В: Какие телефоны имеют поддержку технологий VoLTE и VoWi-Fi?
О: Список устройств, которые поддерживают VoLTE/VoWi-Fi можно найти на http://www.mts.ru/connect/
В: Работает ли SMS через услугу Wi-Fi-Calling в режиме «самолет»?
О: Да, сеть такой вариант работы поддерживает. Дальше все зависит от наличия поддержки в мобильном телефоне. Если говорить про iPhone, то мы делаем все возможное, чтобы SMS over IP стала доступна для абонентов МТС с выходом версии iOS 12.0 (сентябрь 2018).
В: Как подключить услугу?
О: Мы будем подключать услугу абонентам, у которых телефоны имеют соответствующую поддержку сами, но и предоставляем абонентам самим управлять наличием услуги. Как включить/отключить услугу можно найти на странице http://www.mts.ru/connect/
В: Какие кодеки используются для передачи голоса?
О: Приоритетным кодеком является AMR-WB (HD-Voice), но может использоваться AMR-NB. Выбор кодека осуществляется в процессе установления вызова и зависит от большого количества причин. Кодек EVS на нашей сети пока не поддерживается.
В: Поддерживается ли технология ViLTE на телефонах Apple?
О: Нет. Поддержка ViLTE реализована не во всех смартфонах и это не только iPhone.
От переводчика и TL;DR
Мэтью Грин (Matthew Green).
Я криптограф и профессор университета Джонса Хопкинса. Я разрабатывал и анализировал криптографические системы, используемые в беспроводных сетях, платёжных системах и платформах защиты цифрового контента. В своих исследованиях я рассматриваю различные способы использования криптографии для повышения уровня конфиденциальности пользователей.
Давненько я не писал пост формата «атака недели», и это меня расстраивало. Не потому, что не было атак, а в основном потому, что не было атаки на что-то достаточно широко используемое, чтобы вывести меня из творческого кризиса.
Но сегодня я наткнулся на интересную атаку под названием ReVoLTE на протоколы, взлом которых меня особенно радует, а именно, протоколы сотовых сетей (voice over) LTE. Я в восторге от именно этих протоколов – и этой новой атаки – потому что очень редко можно наблюдать взлом реальных протоколов и реализаций сотовых сетей. В основном потому, что эти стандарты разработаны в прокуренных комнатах и оформлены в 12000-страничных документах, которые осилит не каждый исследователь. Более того, реализация этих атак заставляет исследователей использовать непростые радио-протоколы.
Таким образом, серьезные криптографические уязвимости могут распространиться по всему миру, и возможно будут использованы только правительствами, прежде чем какой-нибудь исследователь обратит на них внимание. Но время от времени бывают исключения, и сегодняшняя атака – одна из них.
Авторы атаки: Дэвид Руппрехт (David Rupprecht), Катарина Коулс (Katharina Kohls), Торстен Хольц (Thorsten Holz) и Кристина Пеппер (Christina Pöpper) из Рурского университета в Бохуме и Нью-Йоркского университета Абу-Даби. Это прекрасная атака на реинсталляцию ключа в голосовом протоколе, который вы, вероятно, уже используете (если предположить, что вы из старшего поколения, которое всё еще совершает телефонные звонки с помощью мобильного телефона).
Для начала – краткий исторический экскурс.
Что такое LTE и VoLTE?
Основа наших современных стандартов сотовой телефонии была заложена в Европе еще в 80-х годах стандартом Global System for Mobile (Глобальная система мобильной связи). GSM был первым основным стандартом цифровой сотовой телефонии, который ввёл ряд революционных функций, например, использование шифрования для защиты телефонных звонков. Ранний GSM был разработан в первую очередь для голосовой связи, хотя за деньги можно было передавать и другие данные.
По мере того, как в сотовой связи увеличивалась важность передачи данных, были разработаны стандарты Long Term Evolution (LTE) для рационализации этого типа связи. LTE основывается на группе более старых стандартов, таких как GSM, EDGE и HSPA и предназначен для повышения скорости обмена данными. В этой области есть много брендированности и введения в заблуждение неправильными обозначениями, но TL;DR заключается в том, что LTE – это система передачи данных, которая служит мостом между старыми протоколами пакетной передачи данных и будущими технологиями сотовой передачи данных 5G.
Разумеется, история говорит нам о том, что как только будет достаточно (IP) полосы пропускания, такие понятия, как «голос» и «данные» начнут размываться. То же самое относится и к современным сотовым протоколам. Чтобы сделать этот переход более плавным, стандарты LTE определяют Voice-over-LTE (VoLTE), который представляет собой IP-стандарт для передачи голосовых вызовов непосредственно через плоскость передачи данных системы LTE, полностью минуя коммутируемую часть сотовой сети. Как и в случае стандартных VoIP-звонков, VoLTE-звонки могут быть терминированы оператором сотовой связи и подключены к обычной телефонной сети. Или (что становится всё более распространенным явлением) они могут быть маршрутизированы непосредственно от одного сотового клиента к другому, и даже между разными провайдерами.
Как и стандартная VoIP, VoLTE основана на двух популярных протоколах на базе IP: протокол инициирования сеанса (Session Initiation Protocol – SIP) для установки вызова, и транспортный протокол в реальном времени (Real Time Transport Protocol, который должен называться RTTP, но на самом деле называется RTP) для обработки голосовых данных. VoLTE также добавляет некоторые дополнительные оптимизации пропускной способности, такие как сжатие заголовков.
Хорошо, какое отношение это имеет к шифрованию?
LTE, как и GSM, имеет стандартный набор криптографических протоколов для шифрования пакетов во время их передачи по воздуху. Они в основном предназначены для защиты ваших данных во время их перемещения между телефоном (называемым «оборудованием пользователя», или UE) и вышкой сотовой связи (или везде, где ваш провайдер решает терминировать соединение). Это происходит потому, что провайдеры сотовой связи рассматривают внешние устройства подслушивания как врагов. Ну разумеется.
(Однако тот факт, что соединения VoLTE могут происходить непосредственно между клиентами в различных сетях провайдеров, означает, что сам протокол VoLTE имеет некоторые дополнительные и необязательные протоколы шифрования, которые могут происходить на более высоких сетевых уровнях. Это не относится к текущей статье, за исключением того факта, что они могут всё испортить. Мы вкратце поговорим о них далее).
Исторически шифрование в GSM имело множество слабых мест: плохие шифры, протоколы, в которых только телефон аутентифицировался на вышке (это означает, что злоумышленник мог выдать себя за вышку, порождая «Stingray») и так далее. LTE исправил многие из очевидных ошибок, сохранив однако при этом большую часть прежней структуры.
Давайте начнём с самого шифрования. Если предположить, что создание ключа уже произошло — и мы поговорим об этом через минуту — то каждый пакет данных шифруется с помощью потокового режима шифрования с помощью некоего шифра под названием «EEA» (который на практике может быть реализован с помощью таких штук, как AES). По сути, здесь механизмом шифрования является CTR, как показано ниже:
Так как сам алгоритм шифрования (EEA) может быть реализован с использованием сильного шифра типа AES, то маловероятно, что будет какая-либо прямая атака на сам шифр, как это бывало во времена GSM. Однако, очевидно, что даже при сильном шифре эта схема шифрования представляет собой отличное средство выстрелить себе в ногу.
В частности: в стандарте LTE используется (неаутентифицированный) поточный шифр с режимом, который будет крайне уязвим, если счётчик — и другие входы, такие как «bearer» и «direction» — когда-либо будут использоваться повторно. В современном языке термин для этого понятия – «атака с повторным использованием nonce», но потенциальные риски тут не являются чем-то современным. Они известные и древние, восходящие ко временам глэм-метала и даже диско.
Атаки на переиспользование nonce в CTR-режиме существовали ещё тогда, когда Poison стали известны
Справедливости ради, в стандартах LTE сказано: «Не используйте эти счетчики повторно, ну пожалуйста». Но стандарты LTE занимают около 7000 страниц, и в любом случае, это все равно, что умолять малышей не играть с пистолетом. Они неизбежно это сделают, и произойдут ужасные вещи. В данном случае разряжающимся пистолетом является атака с повторным использованием потока ключа, в которой два разных конфиденциальных сообщения XOR-ят с одними и теми же байтами потока ключа. Известно, что это крайне разрушительно влияет на конфиденциальность сообщений.
Что же такое ReVoLTE?
Атака ReVoLTE демонстрирует, что на практике эта очень уязвимая конструкция шифрования неправильно используется реальным оборудованием. В частности, авторы анализируют реальные звонки VoLTE, сделанные с использованием коммерческого оборудования, и показывают, что они могут использовать нечто, называемое «атакой на переустановку ключа». (Большая заслуга в нахождении этой проблемы принадлежит Рейзе и Лу (Raza & Lu), которые первыми указали на потенциальную уязвимость. Но исследования ReVoLTE превращают её в практическую атаку).
Давайте я покажу вам вкратце суть атаки, хотя вам стоит посмотреть и исходный документ.
Это в общем-то не проблема, но последствия этого следующие. Ключи для шифрования LTE создаются отдельно каждый раз при установке нового «bearer». В принципе, это должно происходить заново каждый раз, когда вы делаете новый телефонный звонок. Это приведёт к тому, что для каждого звонка будет использоваться разный ключ шифрования, что исключает возможность повторного использования одного и того же ключа для шифрования двух разных наборов пакетов голосовых вызовов. Действительно, стандарт LTE говорит что-то вроде «вы должны использовать разные ключи каждый раз, когда вы устанавливаете новый bearer для обработки нового телефонного звонка». Но это не значит, что так происходит на самом деле.
На самом деле, в реальных реализациях два разных вызова, происходящих в непосредственной временной близости, будут использовать один и тот же ключ — несмотря на то, что между ними настраиваются новые (одноимённые) bearer. Единственное практическое изменение, которое происходит между этими вызовами, заключается в том, что счётчик шифрования сбрасывается на ноль. В литературе такое иногда называют атакой на переустановку ключа. Можно утверждать, что, по сути, это ошибка реализации, хотя в этом случае риски, как кажется, в значительной степени вытекают из самого стандарта.
На практике эта атака приводит к повторному использованию потока ключа, где злоумышленник может получить зашифрованные пакеты
, что позволяет вычислить
. Ещё лучше, если злоумышленник знает одну из
, то он может сразу же восстановить другую. Это дает ему сильный стимул узнать один из двух незашифрованных компонентов.
Это приводит нас к полному и наиболее эффективному сценарию атаки. Рассмотрим атакующего, который может перехватывать радиотрафик между целевым телефоном и сотовой вышкой, и которому каким-то хитрым образом «повезло» записать два разных звонка, где второй происходит сразу после первого. Теперь представьте себе, что он как-то может угадать нешифрованное содержание одного из звонков. При такой счастливой случайности наш злоумышленник может полностью расшифровать первый вызов, используя простой XOR между двумя наборами пакетов.
Разумеется, удача тут ни при чем. Поскольку телефоны предназначены для приёма звонков, злоумышленник, который может подслушать первый звонок, сможет инициировать и второй звонок именно в тот момент, когда закончится первый. Этот второй звонок, в случае повторного использования того же ключа шифрования со счётчиком, сброшенным на ноль, позволит восстановить нешифрованные данные. Более того, так как наш злоумышленник фактически контролирует данные во время второго вызова, он может восстановить содержимое первого вызова – благодаря множеству специфически реализованных мелочей, играющих на его стороне.
Вот изображение общего плана атаки, взятое из исходного документа:
Обзор атаки из документа ReVoLTE. Эта схема предполагает, что происходят два разных вызова с использованием одного и того же ключа. Атакующий контролирует пассивный снифер (вверху слева), а также второй телефон, с помощью которого он может совершить второй звонок на телефон жертвы.
Так атака и правда работает?
С одной стороны, это действительно главный вопрос для статьи о ReVoLTE. Теоретически все вышеперечисленные идеи великолепны, но оставляют массу вопросов. Такие как:
На некоторые из этих вопросов работа ReVoLTE отвечает утвердительно. Авторы используют коммерческий программно-реконфигурируемый сниффер радиопотока под названием Airscope для перехвата звонка VoLTE со стороны нисходящей линии. (Я думаю, что простое овладение ПО и примерное понимание того, как оно работает, отняло месяцы жизни у бедняг-аспирантов – что типично для подобных академических исследований).
Исследователи обнаружили, что для срабатывания повторного использования ключа второй звонок должен произойти достаточно быстро после завершения первого, но не слишком – примерно через десять секунд для операторов, с которыми они экспериментировали. К счастью, не имеет значения, ответит ли пользователь на звонок в течение этого времени – «звонок», т.е. сама SIP-связь заставляет оператора повторно использовать один и тот же ключ.
Таким образом, многие из самых паршивых проблем вращаются вокруг проблемы (4) – получение битов незашифрованного содержимого вызова, инициированного атакующим. Это происходит потому, что с вашим содержимым может много чего произойти по мере того, как он переходит от телефона злоумышленника к телефону жертвы через сотовую сеть. Например, такие пакости, как перекодирование закодированного звукового потока, которое оставляет звук прежним, но полностью изменяет его двоичное представление. В сетях LTE также используется сжатие заголовков RTP, которое может существенно изменить большую часть RTP-пакета.
Наконец, пакеты, отправленные злоумышленником, должны выстраиваться примерно в одну линию с пакетами, которые отправились во время первого телефонного звонка. Это может быть проблематично, так как модификация тишины во время телефонного звонка приводит к более коротким сообщениям (т.н. комфортный шум), которые могут плохо совмещаться с исходным звонком.
Раздел «real world attack» стоит прочитать во всех подробностях. В нем рассматриваются многие из вышеперечисленных проблем – в частности, авторы обнаружили, что некоторые кодеки не перекодированы, и что примерно 89% двоичного представления целевого вызова может быть восстановлено. Это актуально как минимум для двух европейских операторов, которые были протестированы.
Это удивительно высокий уровень успеха, и, откровенно говоря, намного более высокий, чем я ожидал, когда начинал работу над этим документом.
Так что мы можем предпринять для исправления?
Безотлагательный ответ на этот вопрос предельно прост: поскольку суть уязвимости в атаке на переиспользование (реинсталляцию) ключа, просто исправьте эту проблему. Убедитесь, что для каждого телефонного звонка получен новый ключ, и никогда не позволяйте счётчику пакетов сбрасывать счётчик обратно на ноль с помощью того же самого ключа. Проблема решена!
А может, и нет. Для этого потребуется модернизация большого количества оборудования, и, откровенно говоря, сам по себе такой фикс не супернадёжен. Было бы неплохо, если бы стандарты смогли найти более безопасный способ реализации своих режимов шифрования, который не является по умолчанию катастрофически уязвимым для подобных проблем переиспользования ключей.
Одним из возможных вариантов является использование режимов шифрования, при которых нецелевое использование nonce не приводит к катастрофическим последствиям. Это может быть слишком дорого для некоторых современных аппаратных средств, но это, безусловно, направление, о котором проектировщики должны думать в будущем, особенно учитывая то, что стандарты 5G вот-вот захватят мир.
Это новое исследование также поднимает общий вопрос того, почему одни и те же проклятые атаки продолжают возникать в одном стандарте за другим, многие из которых используют очень похожие конструкции и протоколы. Когда вы сталкиваетесь с проблемой реинсталляции одного и того же ключа в нескольких широко распространенных протоколах, таких как WPA2, вам не кажется, что, может быть, таки пришло время сделать ваши спецификации и процедуры тестирования более надёжными? Хватит уже относиться к реализаторам стандартов как к вдумчивым партнёрам, внимательным к вашим предупреждениям. Обращайтесь с ними как с (непреднамеренными) противниками, которые неизбежно собираются внедрить всё неправильно.
Или же мы можем просто делать то, что уже сделали наши дети: взять и перестать отвечать на эти надоедливые голосовые звонки.