📡 VoLTE 攻击·降级
🎯 30 章深度剖析
⚡ 信令 · 媒体 · 策略
🎓 风格 · 专业内核
1
VoLTE基础与攻击面概述
VoLTE架构、IMS核心网、语音编码器、攻击者模型与威胁分类
2
SIP协议劫持与篡改
SIP消息结构、INVITE劫持、SDP篡改、Via/Contact头域伪造
3
RTP/RTCP协议攻击
RTP时间戳篡改、SSRC冲突攻击、RTCP反馈抑制、序列号乱序注入
4
编解码器降级攻击
AMR-WB降级为AMR-NB、EVS降级为AMR、编解码器协商劫持、带宽限制攻击
5
静音抑制与舒适噪声攻击
SID帧伪造、CNG参数篡改、静音期插入噪声、DTX模式破坏
6
抖动缓冲区攻击
抖动缓冲区溢出、延迟注入、自适应抖动算法欺骗、缓冲区重置攻击
7
丢包与重传攻击
RTP丢包注入、NACK/ACK欺骗、FEC冗余破坏、重传超时攻击
8
QoS标记篡改
DSCP字段修改、QCI值篡改、GBR/MBR参数攻击、承载优先级降级
9
IMS注册与认证攻击
REGISTER洪水、认证向量窃取、IMPI/IMPU伪造、S-CSCF分配劫持
10
会话边界控制器(SBC)绕过
SBC拓扑隐藏破解、NAT穿透攻击、SBC媒体中继劫持、SBC策略绕过
11
Diameter信令攻击
Diameter路由攻击、AVP篡改、CCR/CCA欺诈、Ro/Rf接口滥用
12
PCRF策略攻击
PCC规则篡改、AF会话劫持、Rx接口攻击、承载绑定与事件报告伪造
13
eNodeB与UE侧攻击
RRC信令篡改、NAS消息伪造、测量报告操纵、小区重选诱导
14
语音质量客观评估指标攻击
MOS分操纵、PESQ/POLQA分数欺骗、R因子篡改、E-model参数攻击
15
端到端延迟攻击
RTP延迟注入、Jitter buffer延迟放大、SIP 183/180延迟欺骗、ACK延迟攻击
16
回声与双讲攻击
回声路径模拟、AEC算法欺骗、双讲检测破坏、残余回声注入
17
语音活动检测(VAD)攻击
VAD阈值操纵、语音/非语音分类欺骗、VAD切换频率攻击、VAD hangover期篡改
18
AMR-WB带宽扩展攻击
带宽扩展算法欺骗、高频分量注入、低频分量衰减、模式切换攻击
19
EVS超宽带攻击
EVS模式劫持、超宽带分量破坏、立体声/多声道攻击、EVS元数据篡改
20
T.38传真与文本攻击
T.38协议劫持、传真图像降质、文本字符替换、速率适配攻击
21
SRTP加密与解密攻击
SRTP密钥推导攻击、ROC操纵、MKI欺骗、加密算法降级
22
IMS紧急呼叫攻击
紧急呼叫标识篡改、位置信息伪造、紧急会话劫持、eCall攻击
23
VoWiFi与VoLTE互操作攻击
WiFi到LTE切换攻击、信任域边界突破、IPSEC隧道劫持、SIP压缩攻击
24
5G NR VoNR攻击
5G QoS流攻击、PDU会话劫持、网络切片攻击、服务化架构(SBA)攻击
25
IMS多媒体电话(MMTel)攻击
MMTel补充业务攻击、通话转移/等待/保持操纵、多方会议攻击、消息会话攻击
26
语音质量监控系统欺骗
RTCP-XR报告伪造、QoE报告篡改、SQM系统欺骗、探针数据污染
27
IMS计费与欺诈攻击
CDR伪造、在线计费攻击、离线计费欺骗、Roaming欺诈
28
VoLTE恶意软件与僵尸网络
UE端恶意软件、IMS僵尸网络、语音钓鱼、语音验证码破解
29
VoLTE网络侧安全加固
SBC/IMS防火墙配置、信令过滤、速率限制、异常检测
30
VoLTE安全测试与评估
渗透测试方法论、测试工具链、合规性评估、安全审计报告