DW360

主页 > 手机定位 >

4G VoLTE漏洞:可致用户地理位置和其它个人信息泄


首先要了解下,什么是VoLTE。

 

         VoLTE为英文Voice Over LTE的缩写,直译就是音频通过LTE网络传送,由此可以看出这是一项语音技术,VoLTE基于IMS服务和4G LTE网络。

 

        通俗地讲VoLTE其实就是使用你的数据流量来打电话,这和微信语音、FaceTime、Skype等这类VoIP网络电话相似,但VoLTE走的是移动数据网络上的专用通道, 并且语音通话业务是整个LTE网络优先级最高的,所以VoLTE有通话质量更好、稳定性更强(QoS)、无流量费等优势。

 

        VoLTE通话音质和稳定性有很大的提升,据夸张地说,张开嘴唇的声音对都能清晰听到。

 

        对于需要经常电话联系的业务员、家人、情侣们都是有很意义的,记得小编以前看过一个手机广告,一对恋人因为手机通话质量差而相互误解,每个人都不想自己心爱的人在电话的另一边声嘶力竭,自己却听不清他们的真心话吧?相信VoLTE可以让大家通话时,犹如对方就在身旁,彼此的心更贴近。

 

        近几年来,我国国内各大运营商便纷纷试运行VoLTE业务,各运营商之间业务范围基本已实现全国覆盖,VoLTE技术在未来将成为通话领域的发展趋势,也就是说,将来VoLTE可能人人都是标配。

 

        既然人人标配的趋势,那这个漏洞可就有重大意义了,其它个人其它信息漏洞先不说了(或者下回再说),我们重点研究位置服务的,那就先只就关注位个人置漏洞吧。

 

        通过监测在发起VoLTE通话的手机数据,我们发现在用户间建立通话连接之前,会进行一些中介性消息的交换,这些消息可以泄露通话接收者的IMEI信息。

 

        由于这种攻击不需双方建立通话连接,所以攻击者可以在拨打电话过程中一旦收集获取到对方IMEI信息后,就可以立即挂断电话。

 

        这种信息存储在”183 Session Progress” SIP消息头的另一部分区块中,包含了受害者的通用移动通信系统地面无线接入网基站位置标识符(UTRAN CELLID)的详细信息,如上图所示。

 

        该标识符是用户手机设备天线接入移动网络的唯一标识,其中CELLID为用户手机附近移动基站的位置编号,结合经纬度等其它信息,可以对手机用户进行精确的地理位置定位。

 

        也就是说,攻击者可以向对方发起“幽灵呼叫”,检测到对方的大致位置,并在建立电话通话之前挂断电话,而对方在无感知的情况下已经泄漏了位置,而未来的5G时代,随着小基站、高密度的建设方式,网格定位用户的精度将会越来越高。