4G LTEネットワークに多数の脆弱性、盗聴や位置情報偽装の危険性と米研究者指摘

 
現在の高速モバイルインターネットの主力技術である4G LTEネットワークの脆弱性を突いた攻撃手法が多数発見されました。悪用されれば電話やメッセージの盗聴、位置情報の偽装、緊急速報を勝手に発信などの危険性がある、と指摘されています。

4G LTEネットワークの重要機能に脆弱性

アメリカのパデュー大学とアイオワ州立大学の研究者が論文を発表し、4G LTEネットワークの脆弱性を突いた10の攻撃手法を解説しています。
 
論文によると、現在の4G LTEネットワークには、端末を安全にネットワークと接続し、通話やメッセージを受信するために接続を維持する、重要な機能に脆弱性があるそうです。
 
攻撃者がこの脆弱性を突くと、既存のユーザーになりすましてネットワークに接続できてしまう可能性があります。

端末の位置情報偽装、偽の緊急速報も

脆弱性が悪用されれば、端末の位置情報を偽装できるほか、偽の緊急速報を発信してパニックを作り出せる危険性があると指摘しています。
 
1月にハワイで起こった弾道ミサイル接近の緊急速報の誤発信は人為的ミスによるものでしたが、発見された脆弱性を悪用すれば、同様の通知を悪意を持って発信できることになります。
 
研究者らは、脆弱性への対応が完了するまでは、発見された脆弱性の重要なコード情報は公開しない方針です。

5Gはより安全な接続が可能、しかし普及はまだ先

次世代の5Gネットワークは、4Gよりもさらに安全で高速な接続が可能になるとされており、日本を含む世界各国のキャリアが開発を進めています。アメリカでは今年後半には一部地域でサービスが開始される見込みです。
 
しかし、4G LTEネットワークが5Gネットワークに完全に置き換わるにはまだ時間がかかると考えられることから、各キャリア等による迅速な脆弱性対応が待たれます。

 
 
Source:ZDNet
Photo:Flickr(Alexander Baxevanis)
(hato)