Securite VoLTE
Qu'est-ce que Securite VoLTE ?
Securite VoLTESecurite de la voix sur LTE : ensemble de protections d'authentification IMS, de signalisation et de media qui securisent les appels SIP/RTP transportes sur des bearers 4G ou 5G.
VoLTE (Voice over LTE) transporte la voix en signalisation SIP et en media RTP sur un EPS bearer dedie. La securite repose sur IMS-AKA (3GPP TS 33.203) : l'UE utilise l'application ISIM de l'USIM pour s'authentifier mutuellement avec le P-CSCF / S-CSCF. La signalisation SIP entre UE et P-CSCF est protegee par IPsec ESP en mode transport avec des paires de SA negociees ; la media est protegee saut par saut cote operateur. Les durcissements essentiels comprennent l'application stricte de l'integrite, la validation des gates media par le P-CSCF, le blocage des SIP REGISTER usurpes et le controle du DNS rebinding. Des failles d'exploitation ont permis l'exposition d'IMSI cote IMS (CVE-2017-15303), du tunneling de donnees gratuites et de l'usurpation massive d'appels (robocalls).
● Exemples
- 01
Un mobile VoLTE execute IMS-AKA via un SIP REGISTER protege par IPsec vers le P-CSCF.
- 02
Un operateur deploie un pare-feu de signalisation SIP pour bloquer les P-Asserted-Identity usurpes provenant des peers d'interconnexion.
● Questions fréquentes
Qu'est-ce que Securite VoLTE ?
Securite de la voix sur LTE : ensemble de protections d'authentification IMS, de signalisation et de media qui securisent les appels SIP/RTP transportes sur des bearers 4G ou 5G. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Securite VoLTE ?
Securite de la voix sur LTE : ensemble de protections d'authentification IMS, de signalisation et de media qui securisent les appels SIP/RTP transportes sur des bearers 4G ou 5G.
Comment fonctionne Securite VoLTE ?
VoLTE (Voice over LTE) transporte la voix en signalisation SIP et en media RTP sur un EPS bearer dedie. La securite repose sur IMS-AKA (3GPP TS 33.203) : l'UE utilise l'application ISIM de l'USIM pour s'authentifier mutuellement avec le P-CSCF / S-CSCF. La signalisation SIP entre UE et P-CSCF est protegee par IPsec ESP en mode transport avec des paires de SA negociees ; la media est protegee saut par saut cote operateur. Les durcissements essentiels comprennent l'application stricte de l'integrite, la validation des gates media par le P-CSCF, le blocage des SIP REGISTER usurpes et le controle du DNS rebinding. Des failles d'exploitation ont permis l'exposition d'IMSI cote IMS (CVE-2017-15303), du tunneling de donnees gratuites et de l'usurpation massive d'appels (robocalls).
Comment se défendre contre Securite VoLTE ?
Les défenses contre Securite VoLTE combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Securite VoLTE ?
Noms alternatifs courants : Voix sur LTE, Securite IMS.
● Termes liés
- network-security№ 1209
Securite VoIP
Ensemble des controles protegeant les appels Voix-sur-IP (signalisation SIP et media RTP) contre l'ecoute, la fraude, le deni de service et l'usurpation d'identite.
- network-security№ 635
Securite LTE
Architecture de securite des reseaux mobiles 4G/LTE definie par la 3GPP TS 33.401, couvrant l'authentification EPS-AKA et le chiffrement des plans RRC, NAS et utilisateur.
- network-security№ 004
Securite 5G
Architecture de securite des reseaux mobiles 5G, definie par la 3GPP TS 33.501, couvrant la confidentialite de l'abonne, l'authentification mutuelle et la protection des plans de signalisation et utilisateur.
- network-security№ 314
Protocole Diameter
Protocole AAA (authentification, autorisation, comptabilite) standardise par la RFC 6733 qui a remplace RADIUS dans IMS, l'EPC LTE et les reseaux de roaming/IPX.
- network-security№ 556
IPsec
Suite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau.