4G、5Gのセキュリティ上の脆弱性が指摘される〜デバイスの通信傍受、位置特定が可能?
パデュー大学とアイオワ大学の研究者が、4Gと5Gネットワークのセキュリティ上の脆弱性を発見しました。米大手4キャリアと世界中のキャリアに影響を及ぼす可能性が指摘されています。
短期間に複数の着信で位置情報が取得できる?
発見されたセキュリティ上の脆弱性の1つは「Torpedo」と名付けられているものです。TorpedoはAT&T、Verizon、T-Mobile、Sprintの米大手4キャリアに影響を与えるとされており、スマートフォンの位置情報をトラッキングできるといわれています。
パデュー大学とアイオワ大学のサイド・ラフィウル・フセイン氏、ニンギュン・リー氏、エリザ・ベティーノ氏、ミッチ・エチェベリア氏、オマー・チョードゥリー氏は、米サンディエゴで2月24日〜27日の期間で催されている分散コンピューティングのセキュリティに関する学会で発表を行う予定です。
Torpedoは、電話やメールが届く前にキャリアが端末を呼び出す「ページングプロトコル」の脆弱性を利用するものです。短時間に発信とキャンセルを繰り返すと、受信者に着信を伝えずにページングメッセージのみを動作させ、攻撃者は受信者(被害者)の位置を知ることができるとのことです。また攻撃者がそのページングメッセージを把握すると、ページングチャネルのハイジャックや、メッセージのブロック、偽緊急通報の送信なども可能になってしまいます。
200ドルの機材があれば脆弱性を利用可能
研究者たちは、200ドル(約22,168円)の機材があれば、特に専門の知識を持っていなくてもTorpedoの脆弱性を利用することができると指摘しており、アメリカ国内のキャリアだけでなく、世界中のキャリアが影響を受ける可能性があるとされています。
Source:TechCrunch via 9to5Mac
Photo:Intel/YouTube
(lexi)