世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される

By World Bank Photo Collection

スマートフォンや携帯電話は「使わない日はない」というほど使用頻度の高い機器ですが、2014年12月にハンブルクで行われたハッカーカンファレンスで、世界中の携帯電話キャリアで通話・テキストの送受信などに使用されているグローバルネットワーク「共通線信号No.7(SS7)」に重大な脆弱性があると報告されました。この脆弱性をハッカーが利用することで、世界中の何十億人という携帯電話ユーザーの電話やテキストの内容が盗聴される危険性が指摘されています。

German researchers discover a flaw that could let anyone listen to your cell calls. - The Washington Post
http://www.washingtonpost.com/blogs/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/

ハッカーカンファレンスで報告された内容によると、SS7の機能面に熟達した人であれば、世界中のどこにいても携帯電話の盗聴が可能であり、何百万件もの通話内容やテキストを記録しておいて、後で解読することもできることが報告されています。

また、世界中のキャリアが数十億ドルを投資してアップグレードが進められている3G回線についても、同様の脆弱性が一部存在しているとのこと。世界中の大多数のキャリアではSS7が使われていることから、セキュリティ向上のためSS7以外の通信網移行に努めている一部のキャリアでも、相互通信のために引き続きSS7を使わざるを得ません。これは、例えばコンゴ共和国やカザフスタンのキャリア回線を使って、遠く離れたアメリカやヨーロッパにハッキングを仕掛けられることを意味しています。

By jm3 on Flickr

SS7の脆弱性を発見したのは、研究者のトビアス・エンゲル氏とSecurity Research Labsの主任研究員のカルステン・ノール氏の2人。これらのシステムはNSAやイギリス政府通信本部(GCHQ)といった諜報機関で使われていると考えられていますが、調査では政府が同システムを購入した履歴は発見できなかったとのこと。証拠は見つからなかったものの、アメリカ自由人権協会(ACLU)の技術者であるクリストファー・ソグホアン氏は「世界の主要な諜報機関はいずれもSS7専門の研究開発チームを持っています」と話しています。

発見された脆弱性によって電話を盗聴する方法は2つ。1つはSS7を通じて携帯電話の「転送機能」を乗っ取るというもので、通話内容を密かに転送することで傍聴や録音を可能にします。システムが構築されていれば、ハッカーは世界のどこにいてもターゲットの通話を全て盗み聞きできるとのこと。

もう1つは電波塔を通過する3Gネットワーク上で暗号化された通話・テキストデータを収集するというもの。暗号については発信者がキャリアから受け取る一時的暗号鍵をSS7を通じて入手でき、電波塔への物理的接近を要するものの、1つめの方法よりはるかに広範囲で展開できるというわけです。ノール氏は既にこの技術を使ったテキストメッセージの収集・解読の実証を成功させているとのこと。今回の研究に協力したドイツの上院議員は、「本当に密談が必要な時、私は固定回線を使っています」と話しています。

By Lucas

ハッカーによる不正な暗号の解読リクエストについては、キャリア側で保護することができるとのことで、ドイツのVodafoneはすでに不正リクエストのブロックを開始しています。また、エンゲル氏とノール氏はさらにSS7を通じて発信者の位置情報を追跡する方法も報告していますが、いくつかのキャリアは位置情報の特定リクエストをブロックしていたこともわかっています。盗聴などは多くの国で法律に反する行為ですが、政府などの要請によって発信者の現在地情報や通話内容を提供することも考えられるとのことです。