Seguranca VoLTE
O que é Seguranca VoLTE?
Seguranca VoLTESeguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G.
O VoLTE (Voice over LTE) transporta voz como sinalizacao SIP e media RTP num EPS bearer dedicado. A seguranca apoia-se em IMS-AKA (3GPP TS 33.203): o UE usa a aplicacao ISIM do USIM para se autenticar mutuamente com o P-CSCF / S-CSCF. A sinalizacao SIP entre UE e P-CSCF e protegida por IPsec ESP em modo transporte com pares de SAs negociados, e a media e protegida hop-by-hop do lado do operador. Os reforcos criticos incluem aplicacao estrita de integridade, validacao de gates de media pelo P-CSCF, bloqueio de SIP REGISTER falsificados e controlos contra DNS rebinding. Falhas operacionais permitiram exposicao de IMSI no lado IMS (CVE-2017-15303), tunelamento gratuito de dados e robocalls em massa.
● Exemplos
- 01
Um telemovel VoLTE executa IMS-AKA via SIP REGISTER protegido por IPsec ate ao P-CSCF.
- 02
Um operador implementa uma firewall de sinalizacao SIP para bloquear P-Asserted-Identity falsificados em peers de interconexao.
● Perguntas frequentes
O que é Seguranca VoLTE?
Seguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Seguranca VoLTE?
Seguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G.
Como funciona Seguranca VoLTE?
O VoLTE (Voice over LTE) transporta voz como sinalizacao SIP e media RTP num EPS bearer dedicado. A seguranca apoia-se em IMS-AKA (3GPP TS 33.203): o UE usa a aplicacao ISIM do USIM para se autenticar mutuamente com o P-CSCF / S-CSCF. A sinalizacao SIP entre UE e P-CSCF e protegida por IPsec ESP em modo transporte com pares de SAs negociados, e a media e protegida hop-by-hop do lado do operador. Os reforcos criticos incluem aplicacao estrita de integridade, validacao de gates de media pelo P-CSCF, bloqueio de SIP REGISTER falsificados e controlos contra DNS rebinding. Falhas operacionais permitiram exposicao de IMSI no lado IMS (CVE-2017-15303), tunelamento gratuito de dados e robocalls em massa.
Como se defender contra Seguranca VoLTE?
As defesas contra Seguranca VoLTE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca VoLTE?
Nomes alternativos comuns: Voz sobre LTE, Seguranca IMS.
● Termos relacionados
- network-security№ 1209
Seguranca VoIP
Conjunto de controlos que protegem chamadas de voz sobre IP (sinalizacao SIP e media RTP) contra escuta, fraude, negacao de servico e personificacao.
- network-security№ 635
Seguranca LTE
Arquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador.
- network-security№ 004
Seguranca 5G
Arquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador.
- network-security№ 314
Protocolo Diameter
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
- network-security№ 556
IPsec
Conjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede.