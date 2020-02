第4世代移動通信システム(4G/LTE)、そして次世代移動通信システムである5Gで新たな脆弱性が発見され、攻撃者がネットワーク上のユーザーになりすまして機密情報をのぞいたり勝手に買い物をしたりする 中間者攻撃 を行う「 IMP4GT(インパクト) 」に成功したと、ルール大学ボーフムとニューヨーク大学アブダビの研究チームが発表しました。研究チームは発見された脆弱性を、すみやかに修正するべきだとしています。 PAPER:IMP4GT: IMPersonation Attacks in 4G NeTworks (PDFファイル) https://imp4gt-attacks.net/media/imp4gt_camera_ready.pdf IMP4GT: IMPersonation Attacks in 4G NeTworks https://imp4gt-attacks.net/ 研究チームの発見したIMP4GTは、正式には「IMPersonation Attacks in 4G NeTworks(4Gネットワークのなりすまし攻撃)」と呼ばれ、携帯電話とネットワークの基地局で使われる相互認証方法を利用して、それぞれのIDを検証し、送信中のデータパケットを操作するというもの。被害者のインターネットトラフィックを偽装することで、攻撃者は不正な購入を行ったり、違法なウェブサイトにアクセスしたり、被害者のIDを使って機密文書にアクセスしたり、悪意のあるサイトにリダイレクトすることも可能になります。 「IMP4GTでは、攻撃者は携帯電話のOSに含まれる IPスタック の仕様を悪用し、通信の暗号化および復号化のデータベースを構築します。そして、ユーザーデータの 整合性 チェックによる保護が行われないことから、攻撃者が任意のパケットを挿入できるというものです」と研究チームは解説しています。

2020年02月27日 12時30分00秒 in モバイル, セキュリティ, Posted by log1i_yk

