ニセの携帯電話基地局がスマホの通信を盗聴している可能性

By Matt Karp

携帯電話やスマートフォンといったモバイル端末と無線通信を行う携帯電話基地局は世界中に配置されていますが、アメリカでは設置されている携帯電話基地局の中に偽物が存在し、国民が使用しているスマートフォンから情報収集している可能性が指摘されています。

Mysterious Phony Cell Towers Could Be Intercepting Your Calls | Popular Science
http://www.popsci.com/article/technology/mysterious-phony-cell-towers-could-be-intercepting-your-calls

エドワード・スノーデン氏がNSAの監視プログラムを暴露してからというもの、アメリカでは使用するデバイスのセキュリティを心配するユーザーが増加しています。そういったユーザーの声を受けてESD Americaという企業はサムスン電子のGalaxy SIIIをベースに開発したスマートフォン「CryptoPhone 500」をリリースしました。CryptoPhone 500は同社が独自にカスタマイズしてセキュリティを向上させたAndroidを搭載。ESD AmericaのCEOであるLes Goldsmith氏によれば、一般的なスマートフォンに搭載されているAndroidから468個もの脆弱性を取り除いたのがCryptoPhone 500とのこと。

こちらがCryptoPhone 500。一般的なスマートフォンよりは価格が高い反面、通話やメッセージを暗号化するなど通常のAndroid端末よりも強化されたセキュリティが特徴です。

Goldsmith氏は「CryptoPhone 500には可能で通常のAndroid端末には不可能だったことがある」と主張します。それは「インターセプター」と名付けられたニセの携帯電話基地局を検知できること。同社およびCryptoPhone 500ユーザーが同端末を使用して作成したマップには、17機ものインターセプターの場所が明記されています。

Goldsmith氏によると、インターセプターは姿形こそ通常の携帯電話基地局と同じですが、スマートフォンがインターセプターに接続されると、無線通信を介して通話の盗聴やスパイウェアを端末に仕掛ける攻撃が可能になってしまうそうです。

一体誰がどのような目的でサイバー攻撃を可能にしてしまう携帯電話基地局を仕掛けているかについて、Goldsmith氏は「インターセプターを設置した組織や、建設目的に関してはっきりとしたことはわかっていません。しかしながら、発見されたインターセプターの位置は全てアメリカ軍基地内にあることが判明しており、普通ならアメリカ政府が基地内にインターセプターを設置したと考えられますが、他の国が設置した可能性も排除できません」と発言。

インターセプターは特殊なセルラー・ネットワーク・プロトコルを使用して暗号化を突破できるソフトウェアを搭載したPCのようなもの。AndroidやiOSを搭載した全てのデバイスには第2のOSと呼ばれるRTOS(リアルタイム・オペレーション・システム)が組み込まれており、RTOSはスマートフォンのベースバンド・プロセッサという半導体集積回路上で動作します。ベースバンド・プロセッサはメインOSと携帯電話基地局の中継点のようなもので、インターセプターはベースバンド・プロセッサを介して通話の盗聴やスパイウェア攻撃を行うとのこと。

ESD Americaのセキュリティチームが通常のAndroid端末のファイアーウォールを調査したところ、1時間ごとに80～90回のデータ漏えいが発生していることが判明し、その信号をトラッキングした結果インターセプターの存在が明らかになりました。「CryptoPhone 500に搭載された特別にセキュリティ強化したOSにはベースバンドアタック検知機能が搭載されていて、インターセプターの位置を検出することが可能だ」とGoldsmith氏は話します。

アメリカではNSAが1日で全世界の携帯電話50億台を盗聴していたことや、今回判明した携帯基地局と同じかどうかは不明ですが、携帯電話基地局になりすましてスマートフォンから情報収集する「スティングレー」という捜査を警察が行っていたことが裁判で明らかになっており、Goldsmith氏が主張するインターセプターはにわかに信じがたい話ですが、本当であっても何の疑問もありません。