2019年04月19日 08時00分 公開
特集/連載

簡単で低コスト……なのか?4Gおよび5Gのネットワークプロトコルに脆弱性

4Gおよび5Gのネットワークプロトコルに、端末のIMSI(国際移動体加入者識別番号)を攻撃者に取得されてしまう欠陥があることが判明した。

[Cliff Saran,Computer Weekly]

 パデュー大学とアイオワ大学の研究者が4Gと5Gのモバイルネットワークの実装における欠陥を発見した。この欠陥を突くことによりスマートフォンのIDを盗み出せるという。

Computer Weekly日本語版 4月17日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月17日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 研究論文「Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information(サイドチャネル情報を利用した4Gと5Gの携帯電話ページングプロトコルへのプライバシー攻撃)」に、ToRPEDO(TRacking via Paging mEssage DistributiOn:ページングメッセージ配布による追跡)という概念実証攻撃を作成した方法が述べられている。この攻撃に使用するのは低コストのハードウェアとソフトウェアだ。

 「安価なソフトウェア定義の無線とオープンソースプロトコルスタックを使うという4G向けの現実的な設定で、この概念実証攻撃が全て検証された」と研究者は話す。

 研究者によると、この攻撃はページングプロトコルの脆弱(ぜいじゃく)性を利用するという。

ITmedia マーケティング新着記事

news015.jpg

ラグビーに関心を持つ人が急増――マクロミルと三菱UFJリサーチ&コンサルティングが調査
「2019年スポーツマーケティング基礎調査」の結果から速報値を紹介します。

news126.jpg

Qlik、SaaS版セルフサービスBI製品「Qlik Sense Business」を発表
Qlikの特許技術である連想インデクシング(Associative Indexing)による高度なアナリテ...

news010.jpg

日本人の1日のメールチェック時間は仕事用77分、私用53分 調査対象7カ国で最短――Adobe調査
メールの開封率およびエンゲージメント率向上のためにはまず、企業からのメールがいつ、...