新しいセキュリティの脆弱性が4Gおよび5G標準ネットワークに影響を与える

4Gおよび5Gネットワークの脆弱性により、攻撃者が通話を傍受し、電話の位置を追跡できる

一群の研究者が、攻撃者が電話の通話を傍受し、スマートフォンユーザーの位置を特定できる3つの新しいセキュリティ脆弱性を4Gおよび今後の5G標準で発見したとTechCrunchが報じています。

これは、4Gと今後の5G標準の両方がこのような脆弱性の影響を受けるのは初めてのことです。4Gおよび5Gネットワークのアーキテクチャは、特に「スティングレイ」として知られる携帯電話基地局シミュレーターの法執行機関による使用に対抗するために、より高速な通信とより良いセキュリティを提供することを目的としています。

知らない方のために説明すると、スティングレイは「携帯電話基地局シミュレーター」または「IMSIキャッチャー」とも呼ばれる、無線通信事業者の基地局を模倣し、近くのすべての携帯電話や他のセルラーデータデバイスを自動的に接続させる信号を送信するモバイル監視デバイスです。

しかし、新しい攻撃は、電話ユーザーを監視することをより困難にすることが主張されていた新しい保護策を超えることができます。

「携帯電話のページングプロトコルについて少し知識がある人なら誰でもこの攻撃を実行できます」と、論文の共著者の一人であるSyed Rafiul Hussainは、TechCrunchにメールで語りました。

Hussainは、パデュー大学のNinghui LiおよびElisa Bertino、アイオワ大学のMitziu EcheverriaおよびOmar Chowdhuryと共に、火曜日にサンディエゴで開催されるネットワークおよび分散システムセキュリティシンポジウムで彼らの発見を発表する予定です。

「サイドチャネル情報を使用した4Gおよび5G携帯電話ページングプロトコルへのプライバシー攻撃」というタイトルの論文では、3種類の攻撃について説明しています。

最初の攻撃はToRPEDO（TRacking via Paging mEssage DistributiOn）攻撃で、4G/5Gページングプロトコルの脆弱性を利用して、攻撃者が被害者の電話番号を知っている場合に、特定の携帯電話エリア内での被害者の存在を確認し、その過程で被害者のページングの機会を特定できるようにします。

攻撃者は被害者のページングチャネルをハイジャックでき、これにより攻撃者は偽造された空のページングメッセージを注入することによってサービス拒否攻撃を実行し、被害者が保留中のサービス（例：SMS）や緊急メッセージ（例：アンバーアラート）を受信できなくすることができます。

ToRPEDOは、さらに2つの攻撃への道を開きます：Piercerは、攻撃者が被害者の電話番号をそのIMSI（国際モバイル加入者識別番号）で特定できるようにする4Gページングプロトコルの展開脆弱性を利用しますと研究者は述べています。さらに、ToRPEDOは攻撃者が被害者のIMSIを漏洩させるブルートフォースIMSIクラッキング攻撃を実行できるようにすることもできます。

Hussainによれば、最新の5G対応デバイスでさえ、通話やテキストメッセージを傍受できると考えられているより高度なデバイスによるスティングレイのリスクにさらされています。

AT&T、Verizon（TechCrunchを所有）、Sprint、T-Mobileなどの4つの主要な米国の通信事業者は、Torpedoの影響を受けていますとHussainは述べています。たとえば、成功したToRPEDO攻撃は、わずか200ドルで購入できるスニファーをインストールすることで実行でき、成功したPiercer攻撃は、約400ドルのページングメッセージスニファーと偽の基地局を持つことで実行できます。上記の他にも、Hussainが名前を挙げていないもう1つの米国のネットワークもPiercer攻撃に対して脆弱です。

Hussainは、米国以外のほぼすべてのセルネットワークがToRPEDOおよびPiercer攻撃に対して脆弱であると述べています。これらは両方とも4Gおよび5G標準の欠陥を利用しています。多くのヨーロッパおよびアジアのネットワークもこのような攻撃に対して脆弱です。

研究者たちは、攻撃の性質上、脆弱性を悪用するための概念実証コードを公開していないとHussainは述べました。脆弱性は、モバイルオペレーターを代表する業界団体GSMAに報告されており、彼らはその脆弱性を認識していますと彼は付け加えました。

Hussainによれば、GSMAはまずToRPEDOおよびIMSIクラッキングの脆弱性を修正する必要があり、Piercerの修正は単にキャリアに依存します。ToRPEDOは他の脆弱性の前触れであるため、優先的に修正されるべきだとHussainは述べました。