パデュー大学とアイオワ大学の研究者が4Gと5Gのモバイルネットワークの実装における欠陥を発見した。この欠陥を突くことによりスマートフォンのIDを盗み出せるという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月17日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
研究論文「Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information(サイドチャネル情報を利用した4Gと5Gの携帯電話ページングプロトコルへのプライバシー攻撃)」に、ToRPEDO(TRacking via Paging mEssage DistributiOn:ページングメッセージ配布による追跡)という概念実証攻撃を作成した方法が述べられている。この攻撃に使用するのは低コストのハードウェアとソフトウェアだ。
「安価なソフトウェア定義の無線とオープンソースプロトコルスタックを使うという4G向けの現実的な設定で、この概念実証攻撃が全て検証された」と研究者は話す。
研究者によると、この攻撃はページングプロトコルの脆弱(ぜいじゃく)性を利用するという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月3日号 ストレージ管理者はもう要らない
Computer Weekly日本語版 3月20日号 OSSライセンス回避の是非
Computer Weekly日本語版 3月6日号 小売業者のAWS離れ
サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...
ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...
コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...
ITmediaはアイティメディア株式会社の登録商標です。
