警惕！4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄

　　原标题：警惕！4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄露

　　VoLTE即Voice over LTE，它是一种新兴的IP数据传输技术，无需2G/3G网，全部业务承载于4G网络上，可实现数据与语音业务在同一网络下的统一。

　　4G VoLTE

　　近年来，4G VoLTE在全球移动通讯领域正逐渐普及流行，目前已经成为大多数欧美地区和亚洲国家的发展趋势。而最近，法国安全公司 P1 security通过报告方式详细罗列了一长串关于4G VoLTE通话技术的安全问题。报告阐述了可以利用VoLTE协议漏洞对用户进行远程攻击，并能成功实现手机号码欺骗、手机用户地理位置定位以及IMEI信息获取等。

　　VoLTE简介

　　VoLTE即Voice over LTE，它是一种新兴的IP数据传输技术，无需2G/3G网，全部业务承载于4G网络上，可实现数据与语音业务在同一网络下的统一。换言之，4G网络下不仅仅提供高速率的数据业务，同时还提供高质量的音视频通话，后者便需要VoLTE技术来实现。VoLTE是架构在4G网络上全IP条件下的端到端音视频语音方案，其用户体验明显优于传统语音。自2013年以来，我国国内各大运营商便纷纷试运行VoLTE业务，各运营商之间业务范围基本已实现全国覆盖，VoLTE技术在未来将成为通话领域的发展趋势。

　　简单来说，VoLTE可以算是LTE、GSM和VoIP的混合，是一种互联网语音通信技术，该技术协议最早于2012年在韩国和新加坡首先推出试行，由于其融合了传统稳定的电路交换协议和现代高质高速的IP通信协议，后来，随着其不断的发展完善，逐渐就在各国普及流行开来。

　　P1 security的研究发现

　　VoLTE算得上一种全球通用的通话协议，且在世界各国都有相应的运营商在部署使用。出于安全目的， P1 security的技术专家对VoLTE开展了一系列的安全审计和技术研究，最终，他们发现，在使用Andriod手机接入移动通信网络的情况下，可以通过VoLTE协议实现对用户的远程攻击入侵和地埋位置跟踪定位，这是一个非常严重的漏洞。

　　P1 security研究人员表示，他们已经发现两种漏洞，分别为“主动型”需要修改SIP数据包的漏洞，以及不需要修改SIP数据包，但通过被动网络监测导致数据泄露的“被动型”漏洞。以下是P1 security团队研究报告中对VoLTE存在问题的一些总结：

　　1. 通过SIP邀请信息进行用户枚举

　　当用户之间的手机通过VoLTE发起会话时，会话发起协议(SIP)的邀请消息便会成为第一种消息在用户间实现交换。在会话发起人和接收人之间，这些消息会通过所有支持这种会话类型的移动网络设备。

　　研究人员声称，处于同一移动网络内的攻击者可以发送经事先修改过的SIP邀请消息，对移动服务供应商进行暴力猜解，最终能得到该移动网络内的VoLTE用户信息。

　　2. 会话描述协议(SDP)中的数据免费交换

　　当VoLTE网络不启动负责计费的呼叫详细记录(CDR)模块的条件下，该漏洞允许VoLTE用户间进行数据交换，如通话记录、短信、移动数据等。

　　在过去，也有其它研究人员发现了VoLTE网络中的免费数据交换通道，但这种方法前提需要利用SIP和实时传输协议RTP消息实现CDR绕过。

　　而P1 security团队发现，在VoLTE网络中，攻击者可以利用SIP和SDP消息创建一种不能监控发现的数据交换通道。对合法监听(监视)来说，这是一个问题，因为这种方法可能会被犯罪嫌疑人利用，创建隐蔽数据通信通道进行违法通信，形成监控空白。

　　3. 利用SIP邀请消息进行用户身份欺骗