sipgate 在联发科 VoLTE 堆栈固件中发现空指针引用

主要观点:sipgate 为客户提供云电话平台,2023 年底起提供 VoLTE/IMS 服务,曾花费大量时间追踪 bug 以改善通话设置时间和音频质量,不同手机在连接 IMS 时存在差异导致部分设备出现问题。
关键信息

  • 客户可使用多种设备通过 sipgate 平台通话,sipgate 充当 MVNO。
  • 部分华为、小米等品牌设备在连接网络时会出现特定问题,如 SIP 客户端无响应导致呼叫失败等。
  • 追踪发现问题设备在消息过大时会快速切换到 TCP,且volte_stack应用在接收特定 SIP 消息时会崩溃,影响 VoLTE 连接状态。
  • 发现通知消息中缺少必填的Contact头导致部分设备崩溃,威胁行为者可利用此进行攻击。
  • 已向 IMS 核心供应商和基带供应商报告问题,与相关研究机构合作,确定受影响的芯片组等信息,最终发布相关安全公告。
    重要细节
  • 2024 年 10 月 15 日发现问题及修复方法,后续与多个机构和公司沟通协作。
  • 按时间顺序列出了发现问题、披露过程等重要时间节点。
  • 感谢多个机构和 sipgate 内部团队的合作,提供了更多研究资料的获取途径。
阅读 25
0 条评论