本記事では、VoLTE(Voice over LTE)通話の暗号が必ずしも安全でないことを示すReVoLTE攻撃について解説しています。VoLTEは音声データを暗号化することで通話のセキュリティを保っていますが、この攻撃はLTEの実装上の欠陥を利用し、同一のキーストリームが二回の通話で再利用されることから成り立っています。研究者たちは、ドイツ及び他国の基局(eNodeB)の無作為に選んだラジオセルをテストした結果、12基局にセキュリティの脆弱性が存在することを確認しました。ReVoLTE攻撃は、攻撃者が最初の通話の暗号化されたラジオトラフィックを傍受し、その後同じ相手に通話をかけ、通話の中で得られた情報と暗号文を組み合わせることで暗号を解除する手法です。つまり、攻撃者が長時間話せば、その分の通話内容を復号できるのです。この攻撃が引き起こす懸念と、その脆弱性を解消するための情報提供がなされたことについても触れています。