4G、5G ネットワークの脆弱性により、攻撃者が通話を傍受し、電話の位置を追跡できるようになります
研究者グループは、攻撃者が通話を傍受し、スマートフォン ユーザーの位置を特定できるようにする 4G および今後の 5G 標準に 3 つの新たなセキュリティ脆弱性を発見しました。TechCrunchが報じている。
4G と次期 5G 標準の両方がこのような脆弱性の影響を受けるのは初めてです。 4G および 5G ネットワーク アーキテクチャは、特に「スティングレイ」として知られるセル サイト シミュレーターの法執行機関の使用に対して、より高速な速度とより優れたセキュリティを提供することを目的としています。
知らない人のために説明すると、「セル サイト シミュレーター」または「IMSI キャッチャー」としても知られるスティングレイは、無線通信事業者の携帯電話の塔を模倣し、信号を送信して近くのすべての携帯電話やその他のセルラー データ デバイスをだまして接続させるモバイル監視デバイスです。それは自動的に行われます。
しかし、新たな攻撃は、電話ユーザーへのスパイ行為をより困難にすると言われている新しい保護機能を上回る可能性があります。
「セルラーページングプロトコルの知識が少しあれば誰でもこの攻撃を実行できる」と共著者の一人であるサイード・ラフィウル・フセイン氏は述べた。紙とTechCrunchに電子メールで語った。
フセイン氏は、パデュー大学のニンフイ・リー氏とエリサ・ベルティノ氏、アイオワ大学のミツィウ・エチェベリア氏とオマール・チョードリー氏とともに、調査結果を開示する火曜日にサンディエゴで開催されたネットワークと分散システムセキュリティシンポジウムで。
「サイド チャネル情報を使用した 4G および 5G セルラー ページング プロトコルへのプライバシー攻撃」というタイトルの論文では、3 種類の攻撃について説明しています。
1 つ目は ToRPEDO (ページング メッセージ配信による追跡) 攻撃です。これは 4G/5G ページング プロトコルの弱点を悪用して、被害者の電話番号を知っている攻撃者が特定のセルラー エリアでの被害者の存在を確認し、その過程で被害者の電話番号を特定できるようにします。ページングの機会。
攻撃者は被害者のページング チャネルをハイジャックすることができ、その結果、攻撃者は、捏造された空のページング メッセージを挿入することによってサービス拒否攻撃を実行できるようになり、被害者が保留中のサービス (SMS など) や緊急メッセージを受信できなくなります。 (例: オレンジ色のアラート)。
ToRPEDO は、さらに 2 つの攻撃への道を開く。Piercer は、4G ページング プロトコル導入の脆弱性を悪用し、攻撃者が IMSI (国際移動加入者識別情報) を使用して被害者の電話番号を特定できるようにすると研究者らは述べています。さらに、ToRPEDO を使用すると、攻撃者がブルートフォース IMSI クラッキング攻撃を仕掛けて、IMSI 番号がエンコードされている 4G および 5G ネットワークの両方で被害者の情報を漏洩することも可能になります。
フセイン氏によると、最新の5G対応デバイスでさえ、通話やテキストメッセージを傍受できると考えられるより高度なデバイスではエイの危険にさらされているという。
Hussain氏によると、AT&T、Verizon(TechCrunchを傘下に持つ)、Sprint、T-Mobileといった米国の大手通信事業者4社はすべてTorpedoの影響を受けているという。たとえば、ToRPEDO 攻撃はわずか 200 ドルのスニファをインストールして実行できますが、Piercer 攻撃はページング メッセージ スニファと偽の基地局を約 400 ドル設置することで実行できます。上記に加えて、フセイン氏は名前を挙げていないが、もう 1 つの米国のネットワークもピアサー攻撃に対して脆弱です。
フセイン氏は、米国外のほぼすべての携帯電話ネットワークは、ToRPEDO および Piercer 攻撃に対して脆弱であると述べています。これらはいずれも 4G および 5G 規格の欠陥を悪用しているからです。ヨーロッパやアジアのネットワークの多くは、このような攻撃に対して非常に脆弱です。
フセイン氏によると、攻撃の性質上、研究者らは欠陥を悪用するための概念実証コードを公開しないという。欠陥は次の機関に報告されています。GSMA、携帯電話事業者を代表する業界団体は欠陥を認識していると同氏は付け加えた。
Hussain 氏によると、GSMA はまず ToRPEDO と IMSI クラッキングの欠陥を修正する必要があるが、Piercer の修正は通信事業者に依存するだけだという。 ToRPEDOは他の欠陥の前兆であるため、優先的に修正されるべきだとフセイン氏は述べた。
![2024 年の Soap2Day に代わるベスト 10 [実用的]](https://soud.one/tech/hiroyuki/wp-content/uploads/2023/06/Soap2day-alternatives.png)
