4G LTEネットワークは容易にDoS攻撃を受ける危険性がある

by Michael Coghlan

2016年11月1日～4日にロンドンで開催されたセキュリティイベント「Black Hat Europe 2016」の中で、携帯電話通信に用いられている4G LTEネットワークが考えられていたよりもカンタンにDoS攻撃を受ける危険性があることが指摘されました。

black hat EUROPE 2016 - Detach me not - DoS attacks against 4G cellular users worldwide from your desk
(PDFファイル)https://www.blackhat.com/docs/eu-16/materials/eu-16-Holtmanns-Detach-Me-Not.pdf

4G LTE protocols used by smartphones can be hacked, researchers found
https://www.cyberscoop.com/4g-lte-protocols-used-smarthphones-can-hacked-researchers-found/

危険性を指摘したのはノキア・ベル研究所のSilke Holtmanns氏、Bhanu Kotte氏、アールト大学のSiddharth Rao氏です。

現在、世界のスマートフォンやタブレット、車載端末などのモバイル端末の通信には複数のシステムが存在しています。しかし4G対応端末と2G対応端末の間であっても、まるでみんな同じネットワークに接続しているかのようにお互いにメッセージを送り合ったり、通話したりすることができます。これは、裏側に相互通信を実現するためのプロトコルがあるためです。

かつて主に用いられてきたのはSS7(No.7共通線信号)と呼ばれるシグナリング・プロトコルでしたが、現在では新たなプロトコルへの置き換えが進められており、IPSecと呼ばれる暗号通信を行うためのプロトコルがあるため安全性が高いと考えられるDiameterへの移行が進められています。

ところが、このIPSecの使用は事業者による任意であるというところに問題が潜んでいました。IPSecが利用されている場合には通信は暗号化されますが、事業者がこれを無効化していた場合、通信は暗号化されずに無防備な状態になってしまいます。さらに、これを確認する方法はありません。

Black Hat Europe 2016において、Holtmanns氏らはフィンランドから、あるイギリスの通信事業者に接続して、攻撃のシミュレーションを実施し、4G LTEネットワークに対してDoS攻撃が可能であることを実証しました。

ベル研究所でも4Gネットワークが安全ではない可能性については考えていたものの、その度合いは各携帯電話事業者が想定しているものと同じぐらいのレベルで、まさかこれほどまでにDoS攻撃を容易に実施可能だとは思っていなかったとのこと。

Rao氏はCyberscoopに対して「容易に利用可能なインターネット・プロトコルと比べて、テレコミュニケーション・プロトコルは広く開放されているわけではありません。今回のような攻撃はプロトコルについての詳細な知識が必要となるものです」と語り、これらの攻撃を防ぐためにも、事業者はシステムをしっかり監査して、有効なファイアウォールの設置などの注意と努力を行うべきだと述べました。