Telefoongesprekken die gebruikmaken van Voice over LTE (VoLTE), ook wel 4G-bellen genoemd, zijn af te luisteren wanneer telecomproviders de encryptiesleutel voor het ene gesprek ook voor andere gesprekken hergebruiken. Dat hebben onderzoekers van de Ruhr University Bochum en New York University aangetoond. Ze hebben hun aanval de naam "ReVoLTE" gegeven.

Bij VoLTE-gesprekken wordt de data tussen de telefoon en het netwerk versleuteld met een stream cipher. Een stream cipher is een encryptiemechanisme dat een keystream gebruikt om plaintext te versleutelen. De onderzoekers ontdekten dat telecomproviders de keystream waarmee het ene gesprek was versleuteld ook voor het andere gesprek hergebruikten dat via dezelfde zendmast plaatsvond.

Een aanvaller zou hier misbruik van kunnen maken door eerst het versleutelde telefoongesprek van het doelwit te onderscheppen. Nadat het telefoongesprek van het doelwit is afgelopen belt de aanvaller het doelwit. De aanvaller slaat zowel het versleutelde radioverkeer als het onversleutelde geluid van zijn gesprek met het doelwit op. Op deze manier kan de aanvaller de tijdens het tweede gesprek gebruikte keystream achterhalen om daar vervolgens het eerste gesprek mee te ontsleutelen.

De onderzoekers deden een willekeurige test met zendmasten in Duitsland. Daarvan werd bij twaalf van de vijfiten zendmasten de keystream hergebruikt. Afgelopen december werd de GSM Association door de onderzoekers ingelicht. Dit leidde tot de ontwikkeling van beveiligingsupdates die providers vervolgens moeten installeren. Tijdens een tweede test in Duitsland werden geen kwetsbare zendmasten meer gevonden, maar de onderzoekers waarschuwen dat een groot aantal providers wereldwijd mogelijk kwetsbaar is.

De onderzoekers stellen dat hun ReVoLTE-aanval voor minder dan zevenduizend dollar is uit te voeren. Voor gebruikers die willen controleren of de door hen gebruikte zendmaster kwetsbaar is, is een app ontwikkeld. De app werkt alleen op Androidtelefoons die zijn geroot en over een Qualcomm-chipset beschikken.