次世代通信「5G」に通話の傍受や位置情報の特定が可能になる脆弱性が発覚

スマートフォンを中心に利用される無線通信システムには、2019年2月時点で主流となっている「第4世代移動通信システム(4G)」と、より大容量で高速な通信を目指して標準化が進められている「第5世代移動通信システム(5G)」があります。そんな4Gと5Gに「現代人の生活を脅かす共通のぜい弱性が初めて発見された」と研究者が指摘しています。

(PDFファイル)Privacy Attacks to the 4G and 5G Cellular PagingProtocols Using Side Channel Information
http://homepage.divms.uiowa.edu/~comarhaider/publications/LTE-torpedo-NDSS19.pdf

New flaws in 4G, 5G allow attackers to intercept calls and track phone locations – TechCrunch
https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/

論文の共著者であるパデュー大学のサイエド・ラフール・フセイン氏によると、今回発見された欠陥はコンピューターアルゴリズムにあまり詳しくない人でも攻撃をしかけることができてしまうものと言えるとのこと。

4Gや5Gの通信が抱える欠陥のひとつは、電話やメールが届く前にキャリアが端末を呼び出す「ページングプロトコル」にあると論文では述べられています。短時間に発信とキャンセルを繰り返すことで着信を伝えることなしに内部のページングメッセージだけ作動させて確認し、被害者の位置を特定することが可能であるとのこと。また、その内部メッセージを把握することで、メールの偽装のほか、内部プロトコルそのもののジャックもできてしまいます。

また内部メッセージへの攻撃により、端末にそれぞれ割り当てられている「IMEI(国際移動体装置識別番号)」を特定してしまうことも可能になるとフセイン氏は述べています。さらに、現行の4Gのみではなく、次世代通信である5G対応機器でもこのぜい弱性から特定される危険があり、通話やメールを傍受されてしまう可能性もあるとのことです。

フセイン氏によると、アメリカの4大通信業者の全てがページングメッセージへの攻撃の影響を受けており、ヨーロッパとアジアのネットワークも同様の欠陥を有すると言えるとのこと。攻撃の容易さなどを鑑みて研究者たちは実証コードを公開してはいないそうですが、これが実証されるならば、前世代よりも安全だといわれていた4Gと今後の未来を担うであろう5Gの致命的なぜい弱性であるといえます。

フセイン氏はこの欠陥を携帯電話会社を代表する業界団体・GSMAに報告し、GSMAはこの欠陥を認識したとのことです。論文は2019年2月24日からサンディエゴで開催されるネットワークと分散システムセキュリティのシンポジウムで発表され、今後の反応がうかがわれます。