4G LTEネットワークでスマホの「なりすまし」やトラッキング、ニセの緊急速報を配信できる脆弱性の存在が判明

スマートフォンを使っている人ならほぼ間違いなく利用しているであろうLTEネットワーク(4G)に、第三者による「なりすまし」や通信の盗み見、トラッキングやスパム送信などを可能にしてしまうぜい弱性があることがセキュリティ専門家によって指摘されています。

LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE
(PDF)http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf

New 4G LTE Network Attacks Let Hackers Spy, Track, Spoof and Spam
https://thehackernews.com/2018/03/4g-lte-network-hacking.html

この調査を実施したは、アメリカのパデュー大学およびアイオワ大学の研究者らによる研究チームです。このチームでは、実際のLTE通信網で実行可能な攻撃方法を新たに10個挙げて、その危険性を指摘しています。このぜい弱性は4G通信プロトコルの中に存在するもので、これを悪意のあるハッカーが悪用すると電話の発信およびテキストメッセージの送信を行うことや、ニセの緊急アラートの送信、位置情報のスプーフィング(ごまかし)を行うことで犯罪者が自分に有利なアリバイを作り出すことを可能にしてしまうとのこと。

研究チームによると、このぜい弱性は4G通信プロトコルに含まれる3つの主な処理「attach」「detach」「paging」に関するものであるとのこと。attachは端末の電源を入れた時や航空機モードからの復帰時に行われる処理、detachは逆に電源オフ時や機内モードへの遷移時に行われる処理、そしてpagingは複数の端末を一斉に呼び出す機能です。

また、今回の報告で注目すべきは、これらのぜい弱性が単に理論的に実証されたものというわけではなく、実際に実行可能であることが確認されていること。研究チームはぜい弱性の検知のために用いられるテスト用フレームワーク「LTEInspector」を用い、実際にアメリカで用いられるSIMカードを挿入した端末で10個のうち8個のぜい弱性が再現されることを確認しているとのこと。10個のぜい弱性は以下のとおりとなっています。

・Authentication Synchronization Failure Attac
・Traceability Attack
・Numb Attack
・Authentication Relay Attack
・Detach/Downgrade Attack
・Paging Channel Hijacking Attack
・Stealthy Kicking-off Attack
・Panic Attack
・Energy Depletion Attack
・Linkability Attack

この中でも特に研究者らは「Authentication Relay Attack」(認証リレー攻撃)が最も危険性が高いと指摘しています。この攻撃では、攻撃者は被害者の電話番号を自分の電話に偽装させることでテキストメッセージの送受信を可能にするばかりか、被害者を犯罪に関与する一人に仕立て上げてしまうことも可能になるとのこと。また、端末の位置情報の精度を下げることで犯罪にとって不都合な情報を隠したり、ハッキング攻撃を行う際の位置情報をごまかすことが可能になるとのことです。

また、「Panic Attack」(パニック攻撃)を利用することで、攻撃者はニセの緊急情報を送信して社会を混乱させることも可能になるとのこと。そしてこれらの問題が深刻なのは、1300ドルから3900ドル(約16万円～41万円)程度で入手できる機器を使うことで比較的容易に攻撃を実行できる点にもあるといいます。

調査チームではこの問題について関連があると見られる当事者に詳細を報告済みで、問題の解決を待っている状態とのこと。また、これらの問題を実行させる概念実証コードについても、問題が解決されるまで公表する予定はないとしています。