Une équipe d'universitaires a détaillé cette semaine une vulnérabilité dans le protocole de voix sur LTE (VoLTE), qui peut être utilisée pour casser le chiffrement des appels vocaux 4G.
Baptisée ReVoLTE, les chercheurs affirment que cette attaque est possible parce que les opérateurs de téléphonie mobile utilisent souvent la même clé de chiffrement pour sécuriser les multiples appels vocaux 4G qui ont lieu via la même station de base (antenne 4G).
Les universitaires disent avoir testé l'attaque dans un scénario réel et constaté que plusieurs opérateurs de téléphonie mobile sont affectés. Ils ont travaillé avec la GSM Association (GSMA), l'organisation qui régit les normes de téléphonie, pour résoudre le problème.
L'équipe a découvert que tous les opérateurs de téléphonie mobile ne suivent pas la norme 4G à la lettre. Les chercheurs affirment que si les opérateurs de téléphonie mobile prennent effectivement en charge les appels vocaux chiffrés, de nombreux appels utilisent la même clé de chiffrement.
L'attaque ne fonctionne que lorsque l'attaquant se trouve sur la même antenne que la victime.