4G漏洞

4G VoLTE漏洞：可致用户地理位置和其它个人信息泄露

2017-08-05 LBS

首先要了解下，什么是VoLTE。

VoLTE为英文Voice Over LTE的缩写，直译就是音频通过LTE网络传送，由此可以看出这是一项语音技术，VoLTE基于IMS服务和4G LTE网络。

通俗地讲VoLTE其实就是使用你的数据流量来打电话，这和微信语音、FaceTime、Skype等这类VoIP网络电话相似，但VoLTE走的是移动数据网络上的专用通道， 并且语音通话业务是整个LTE网络优先级最高的，所以VoLTE有通话质量更好、稳定性更强（QoS）、无流量费等优势。

VoLTE通话音质和稳定性有很大的提升，据夸张地说，张开嘴唇的声音对都能清晰听到。

对于需要经常电话联系的业务员、家人、情侣们都是有很意义的，记得小编以前看过一个手机广告，一对恋人因为手机通话质量差而相互误解，每个人都不想自己心爱的人在电话的另一边声嘶力竭，自己却听不清他们的真心话吧？相信VoLTE可以让大家通话时，犹如对方就在身旁，彼此的心更贴近。

近几年来，我国国内各大运营商便纷纷试运行VoLTE业务，各运营商之间业务范围基本已实现全国覆盖，VoLTE技术在未来将成为通话领域的发展趋势，也就是说，将来VoLTE可能人人都是标配。

既然人人标配的趋势，那这个漏洞可就有重大意义了，其它个人其它信息漏洞先不说了（或者下回再说），我们重点研究位置服务的，那就先只就关注位个人置漏洞吧。

通过监测在发起VoLTE通话的手机数据，我们发现在用户间建立通话连接之前，会进行一些中介性消息的交换，这些消息可以泄露通话接收者的IMEI信息。

由于这种攻击不需双方建立通话连接，所以攻击者可以在拨打电话过程中一旦收集获取到对方IMEI信息后，就可以立即挂断电话。

这种信息存储在”183 Session Progress” SIP消息头的另一部分区块中，包含了受害者的通用移动通信系统地面无线接入网基站位置标识符（UTRAN CELLID）的详细信息，如上图所示。

该标识符是用户手机设备天线接入移动网络的唯一标识，其中CELLID为用户手机附近移动基站的位置编号，结合经纬度等其它信息，可以对手机用户进行精确的地理位置定位。

也就是说，攻击者可以向对方发起“幽灵呼叫”，检测到对方的大致位置，并在建立电话通话之前挂断电话，而对方在无感知的情况下已经泄漏了位置，而未来的5G时代，随着小基站、高密度的建设方式，网格定位用户的精度将会越来越高。