モバイルネットワークに重大なセキュリティ・ホールが存在

モバイルネットワークは高度な暗号化技術を使用していますが、そこに重大なセキュリティ・ホールが発見されました。
このセキュリティ・ホールにより、すべての音声通話とテキストメッセージが暗号化されていても盗聴可能となっているそうです。
そもそもの問題は、現在通信に使用されているプロトコルSS7にあります。
このプロトコルは1980年代に設計されました。
そのため色々な惰弱性を含んでいるようです。

実際の盗聴方法としては2種類発見されています。
1つは携帯電話の転送機能を横取りすることで行います。
この機能を使用することで、ハッカーは世界中のどこにいても盗聴できます。

もう1つは物理的に近くにいる必要がありますが、かなりの広範囲な規模で使用できます。
これはアンテナを使用することで、そのエリア内すべての通話とテキストを盗聴します。
盗聴を記録した後に、暗号を解除するためSS7を通して暗号キーを要求することで盗聴できます。

さらにSS7を介して携帯電話のユーザーの位置を追跡するシステムが政府に提供されていることも報告されています。

[ソース:smh]

Pocket

2 thoughts on “モバイルネットワークに重大なセキュリティ・ホールが存在

  1. こういう危険に関する情報は適用範囲が重要だと思うのでソースを確認しましたが、GSM/W-CDMAが対象ということで、確かに広範囲ですね。

    VoLTEで解消されるので盗聴されると困る人はVoLTEにしましょう(⌒-⌒)

    転送機能を使う方法についてはこの脆弱性を持つキャリアがある限り悪用されうるということですが、この前の世界中の国々での盗聴の状況と整合性がないように感じます。
    指摘されている脆弱性が無制限に悪用できるなら世界中のあらゆる通信が盗聴可能なはずですよね。

    あとは転送機能を悪用する手口については、国際ローミングのサービスを契約しないことで対策になるのかも気になります。
    それとVoLTEで危険性がなくなるのであれば個人で対応可能ですね。

    IP電話アプリを使ってしまえばいいのだとは思いますが、それだと電話番号が変わってしまうのでいまいちだと思います。

    • こんにちは。icさん。
      そうですね。実は影響範囲が小さいとあまり大きな問題にはならないのですが。
      一応キャリアも対応に乗り出す見たいですが、ちょっと個別対応では厳しいでしょう。
      対応を取られて一番困るのは、某超大国の政府ではないでょうか?(⌒-⌒)

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です