4Gおよび5Gのネットワークプロトコルに脆弱性簡単で低コスト……なのか?

4Gおよび5Gのネットワークプロトコルに、端末のIMSI(国際移動体加入者識別番号)を攻撃者に取得されてしまう欠陥があることが判明した。

2019年04月19日 08時00分 公開
[Cliff SaranComputer Weekly]

 パデュー大学とアイオワ大学の研究者が4Gと5Gのモバイルネットワークの実装における欠陥を発見した。この欠陥を突くことによりスマートフォンのIDを盗み出せるという。

 研究論文「Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information(サイドチャネル情報を利用した4Gと5Gの携帯電話ページングプロトコルへのプライバシー攻撃)」に、ToRPEDO(TRacking via Paging mEssage DistributiOn:ページングメッセージ配布による追跡)という概念実証攻撃を作成した方法が述べられている。この攻撃に使用するのは低コストのハードウェアとソフトウェアだ。

 「安価なソフトウェア定義の無線とオープンソースプロトコルスタックを使うという4G向けの現実的な設定で、この概念実証攻撃が全て検証された」と研究者は話す。

 研究者によると、この攻撃はページングプロトコルの脆弱(ぜいじゃく)性を利用するという。このページングプロトコルは、4Gまたは5Gのネットワークがスマートフォンのウェイクアップに使用する。電話、SMS、メッセージの着信、またはメッセージングアプリによる更新があった際、モバイル端末の再起動にこのプロトコルが使われる。

 研究論文には次のように記されている。「端末が基地局とアクティブに通信していないときは、バッテリーの消耗を防ぐためにアイドル状態の省電力モードに入る。電話がかかってきたり、SMSメッセージが着信したりすると、それを通知する必要がある。これを実現するのがページングプロトコルだ」

 ページングプロトコルは「Temporary Mobile Subscriber Identity」(TMSI:移動体加入者の一時的識別子)をランダムに割り当てる。このTMSIが頻繁には変更されないことから、端末が再起動する時点を攻撃者が正確に把握し、ページングメッセージを調べて端末の地理上の位置を検出できることを研究者は発見した。

 研究者によると、攻撃者が標的の電話番号を知っていれば、ToRPEDOを利用してブルートフォース攻撃を仕掛けて「International Mobile Subscriber Identity」(IMSI:国際移動体加入者識別番号)を取得できるという。

 ToRPEDOベースの攻撃は、標的とする端末に複数のメッセージ送信や電話呼び出しができることを利用していると研究者は話す。こうしたメッセージは慎重に送信されるため、ユーザーは攻撃されていることに気付かない。

 研究者は次のようにも述べている。「ToRPEDOが成功するには、標的となるユーザーと同じ携帯電話域内に攻撃者がネットワーク盗聴機器を設置しておく必要がある。標的がいる可能性がある場所の数が多いと、盗聴機器を設置する費用(1カ所につき約200ドル)が原因で、攻撃の成功は食い止められる可能性が高い」

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news168.jpg

新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...

news166.jpg

ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...