Qualcomm、偽の基地局への接続でスマホがハッキングされることを防ぐデモを公開

 
スマートフォンなどをフリーWi-Fiスポットに接続する危険性はよく知られていますが、偽の携帯電話基地局が存在し、そこに接続することでスマートフォンがハッキングされる可能性があることをご存じでしょうか。
 
Qualcommは同社のモデムによってそのような偽の携帯電話基地局を検知し、危険を予防できることをデモしました。

かんたんにつくれる偽の携帯電話基地局

フリーWi-Fiスポットに比べて偽の携帯電話基地局をつくるのは難しいと思われるかもしれませんが、意外と安価で作成できるのだそうです。
 
Qualcommはデモにおいて、テーブルの上の箱に入ったハッキング用携帯電話基地局を用意しましたが、これはかんたんに入手できるハードウェアと、ほぼ完全なオープンソースのソフトウェアでつくられています。
 
つまり、国家レベルの役人や警察だけでなく、誰でも偽の携帯電話基地局をつくれるということです。

位置情報の取得や通信の傍受に加え、スパムの送信も可能

このような偽の携帯電話基地局にスマートフォンを接続するリスクは、位置情報の取得や通信内容の傍受だけではありません。
 
Qualcommはデモにおいて、実際に偽の基地局に接続された来訪者のGalaxy S21 Ultraに対して偽のSMSを送信できることを示しました。
 
SMSで送られてきたものは安心と思いがちですが、実はSMSの内容は暗号化されておらず、偽の携帯電話基地局を使えば容易に送信できるのだそうです。
 
正しい電話番号から送られてきたSMSに偽のサイトへのリンクが貼られていると、ユーザーはそのリンクが問題ないものとしてアクセスしてしまうかもしれません。

Qualcomm製モデムは偽の携帯電話基地局を検知可能

偽の携帯電話基地局は、正規の基地局よりもつながりやすくするため信号強度を高めたり、一度つながったらほかの基地局につながらないよう近くの基地局情報を提供しないようにしたりする傾向があるそうです。
 
そこでQualcomm製のモデムは、信号強度が高すぎたり近くの基地局が示されていなかったりする場合、偽の基地局である可能性があると判断します。
 
この機能はOSやシステム・オン・チップ（SoC）とは別に、モデムのなかで実行されます。
 
そして、信頼できない可能性のある基地局を検出すると、単に疑わしい場合は接続の優先順位を下げ、偽の基地局である可能性が高い場合は接続をブロックすることで、そのような基地局への接続を予防することが可能です。
 
また、今後はこの検知機能を利用できるソフトウェア開発キット（SDK）をアプリ開発者に提供する予定です。
 
これにより、怪しい基地局に接続した場合にSMSの受信を拒否したり、ユーザーに警告を示すラベルをつけたりすることが可能になります。

すでに2G/3G/4Gモデムに実装済み、Snapdragon 8 Gen1からは5Gネットワークにも対応

この偽の基地局を検出する機能は、Qualcomm製の2G/3G/4Gモデムにはすでに実装済みなのだそうです。
 
また、4Gのインフラを利用する非スタンドアローン（NSA）方式の5G通信にも対応しています。
 
そして、新製品として発表されたSnapdragon 8 Gen1とともに搭載されるSnapdragon X65モデムでは、スタンドアローン方式の5Gネットワークにも対応しました。
 
前世代のSnapddragon X60はiPhone13シリーズに搭載され、Snapdragon X65はiPhone14シリーズにも搭載されるといわれています。
 
一方、将来的にはAppleはQualcomm製モデムの使用を減らし、自社製モデムに移行するといわれています。
 
 
Source: Android Police
(ハウザー)